我试图在我的控制器中验证用户是否有足够的权限上传文件。swfupload 使用(根据文档)直接在 POST 请求中传递的 cookie 值执行 POST 请求。这使得before_filter :authenticate_user!无法使用,用户未得到正确授权。
据我从设计文档中了解到,有可能创建自定义会话控制器。这是解决这个问题的一个很好的起点吗?知道如何从 POST 中提取会话 ID 并继续授权吗?
问问题
322 次
1 回答
0
我有一个与 swfupload 类似的问题。我使用了中间件和一些自定义帮助链接来使其工作。更多信息在这里:http ://thewebfellas.com/blog/2008/12/22/flash-uploaders-rails-cookie-based-sessions-and-csrf-rack-middleware-to-the-rescue
于 2010-09-28T11:28:15.167 回答