設計要求身份驗證的Ajax請求

Question

我正在設計一個Rails 3應用程序，它具有設計作爲身份驗證。我試圖完成的事情非常簡單。我對屬性的點擊更新對象所以這裏是我的AJAX調用：

$.post('/users/' + userId + '.json', user, function(data, textStatus, jqXHR){}); 

而且在響應上述號召，我從瀏覽器的HTTP認證對話框。我想知道可能是什麼情況？任何想法發生了什麼？

Answer 1

默認情況下，當您嘗試根據您的描述更新用戶時，Devise會要求您提供密碼我假設這是您問題的原因。有一個devise wiki page that tells you how to change this behavior。另一種選擇是編寫自己的控制器來處理設計之外的用戶模型的更新。如果您確實禁用密碼要求，我會鼓勵您啓用某種級別的授權以防止每個人都能夠更新用戶模型。 CanCan是一個簡單易用的授權寶石，可以提供幫助。