0
我試圖在我的控制器驗證用戶是否有足夠的權限來上傳文件。 swfupload會根據文檔中的cookie值直接在POST請求中傳遞POST請求。這使得before_filter :authenticate_user!不可用,用戶未被正確授權。設計和swfupload授權
據我所知,從設計文檔,有創建自定義會話控制器的可能性。這是解決這個問題的一個很好的起點嗎?任何想法如何從POST提取會話ID並繼續授權?
A
回答
0
我有一個與swfupload類似的問題。我使用midleware和一些自定義的助手鍊接來使它工作。更多的信息在這裏:http://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue
相關問題
- 1. 授權與慘慘,設計和Rolify
- 2. 認證,授權和會計?
- 3. 在NSThreaded設計中的授權? (iPhone)
- 4. 如何使用設計授權Dropbox?
- 5. ASP.NET MVC3查看授權設計
- 6. 設計忽略client_options授權路徑
- 7. 在設計中檢查授權標誌
- 8. SQL統計授權
- 9. ASP.NET授權設置
- 10. 認證,授權和會計? (PAM,RADIUS)
- 11. rails - 認證,授權和審計confoussion
- 12. RabbitMQ和授權
- 13. 瀏覽器工具來計算和設置授權標頭?
- 14. Rails爲瀏覽器和移動應用程序設計授權
- 15. 如何設計數據庫的授權和認證
- 16. 授權和REST API設計中的查詢字符串
- 17. 設計和聲明授權功能測試問題
- 18. Rails使用定期授權和API設計
- 19. 這是數據庫設計或授權/權限責任
- 20. Ubuntu,Qt和授權
- 21. Tomcat SecurityFilter和授權
- 22. Git和ssh授權
- 23. tastypie obj_create和授權
- 24. Silverlight和ASP.NET授權
- 25. IIS 7.5和授權
- 26. Google Gmail API - 授權設置
- 27. Angularjs設置授權標題
- 28. NSMutableURLRequest設置授權頭
- 29. HOWTO - 設定授權的Active Directory權限
- 30. 授權授權無效
是的,謝謝。這正是我所需要的。只是給別人一個小費。瞭解中間件在堆棧中的位置。在上面鏈接中呈現的中間件應該儘早調用(在Warden之前)。所以而不是'config.middleware.use'使用更好的'config.middleware.insert_before' – Michal 2010-10-03 20:57:33
多一點評論。使用POST參數而不是自定義鏈接更簡單。如果使用swfupload,請在'post_params'參數中傳遞會話標識(請參閱swfupload docs),並使用'params = :: Rack :: Request.new(env).params'在中間件中提取它 – Michal 2010-10-03 21:00:26