2

如果用户在他们的浏览器中禁用了 cookie,restful 身份验证和角色要求仍然有效吗?

在我们的网站上,禁用 cookie 后,系统将不允许您登录。有什么办法可以解决这个问题?

提前致谢。

4

2 回答 2

1

您应该能够让用户通过 HTTP Auth 登录。使用request_http_basic_authentication应该使浏览器请求身份验证。浏览器会记住这一点。

login_from_basic_auth或者更好地覆盖authenticated_system.rb

def login_from_basic_auth
  authenticate_or_request_with_http_basic do |login, password|
    self.current_user = User.authenticate(login, password)
  end
end

这很可能会让所有用户看到 HTTP 身份验证页面。您可能应该只对已知缺乏 cookie 支持的用户执行此操作。

于 2009-10-04T20:37:25.330 回答
0

是的,没有。完成这项工作的唯一方法是将会话密钥添加到您的 URL。这是一个经过验证的安全问题,所以不要去那里!

于 2009-10-04T20:11:22.403 回答