0

我有一个带有基本设计的 Rails 4.0/Ruby 2.0 应用程序,我添加了一个功能,通过对相关控制器的 ajax 调用来保留主索引页面过滤器设置,该控制器将它们存储在 session[:filter] 中。会话数据(通过 CookieStore 的方式)不会像往常那样跨请求持久化。我也尝试过使用 cookie 对象和设计的 user_session 以及相同的结果。

设计会话数据适用于身份验证。除了这个,我没有做其他的会话任务。我应该在 <%= debug session %> 中寻找什么吗?

4

1 回答 1

0

我将验证 ajax 调用是否将真实性令牌作为参数传递。如果 ajax 调用中不存在真实性令牌,Rails 将清除会话,这来自 application_controller.rb 中的这行代码:

protect_from_forgery
于 2014-09-05T21:14:19.237 回答