我在使用rails作爲服務器編寫非瀏覽器應用程序。 據我所知,我需要將收到的會話密鑰添加到任何連續的請求。如果通過應用程序發送會話密鑰,則不進行測試
如果通過瀏覽器記錄,它確實被檢查爲在sesion期間刪除cookie將會失敗會話測試的任何請求senf。
但是,在我的應用程序中,我可以在登錄後發送任何請求,不包括會話cookie,它會通過會話測試和執行。
我可以指出我禁用了protect_from_forgery,但這隻適用於authenticity_token檢查,不是嗎?
任何幫助將不勝感激。 謝謝。
我們可能需要一些與您的「會話測試」相關的代碼片段以及您如何處理登錄。 – 2010-01-12 14:45:23