如果用户在他们的浏览器中禁用了 cookie,restful 身份验证和角色要求仍然有效吗?
在我们的网站上,禁用 cookie 后,系统将不允许您登录。有什么办法可以解决这个问题?
提前致谢。
问问题
526 次
2 回答
1
您应该能够让用户通过 HTTP Auth 登录。使用request_http_basic_authentication应该使浏览器请求身份验证。浏览器会记住这一点。
login_from_basic_auth或者更好地覆盖authenticated_system.rb:
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end
这很可能会让所有用户看到 HTTP 身份验证页面。您可能应该只对已知缺乏 cookie 支持的用户执行此操作。
于 2009-10-04T20:37:25.330 回答
0
是的,没有。完成这项工作的唯一方法是将会话密钥添加到您的 URL。这是一个经过验证的安全问题,所以不要去那里!
于 2009-10-04T20:11:22.403 回答