ruby-on-rails - rails 4 : How to set cookies in redirect?-6ren

ruby-on-rails - rails 4 : How to set cookies in redirect?

转载作者：行者123 更新时间：2023-12-01 11:33:50

24

4

我有一个 Controller ，它尝试接受表单输入，在 cookie 中设置值，然后重定向到将从该 cookie 中提取的页面。

问题是 cookie 从未在重定向 header 中设置。

注意:我已经在 Chrome 和 FF 中进行了测试。 Rails 版本是 4.0.13。设置没有重定向的 cookie 按预期工作。

这是 Controller 代码:

def create
  request.cookies[:foo] = "bar"

  # also tried:
  #   cookies[:foo]="bar"
  #   cookies.signed[:foo]="bar"
  #   cookies[:foo] = {
  #     value: "bar",
  #     expires: 1.month.from_now,
  #     domain: ".myapplicationhostname.com"
  #   }

  redirect_to root_url
end

重定向的响应头不包含 Set-Cookie 属性，因此，cookie 值在重定向到路径的 Controller /操作中不可用。

我找到了一些 contradictory evidence某些浏览器不接受重定向中的 cookie，但似乎不再如此？无论如何，FF 或 Chrome 都没有显示 Set-Cookie在响应头中，所以它不会出现这是浏览器问题。

这是来自 cURL 的 header 响应，注意缺少 Set-Cookie :

HTTP/1.1 302 Moved Temporarily
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-UA-Compatible: chrome=1
Location: http://app.mydomain.com:3000/
Content-Type: text/html; charset=utf-8
Cache-Control: no-cache
X-Request-Id: 1fc1c7e5-7489-4720-bb70-28588f3abcb6
X-Runtime: 4.688166
Connection: close
Server: thin 1.6.2 codename Doc Brown

如何让 rails 在重定向时设置 cookie(或至少设置标题)？

最佳答案

看来，造成这种情况的原因实际上是 CSRF 保护。 Controller 已经实例化了一个 NullCookieJar。这可以防止在存在潜在伪造的 POST 时写入 cookie。

这是因为我的 Controller 被设置为响应异地表单，因此无法访问 CSRF token 。

因此，如果您在向 Rails 应用程序提交站外表单时遇到此问题，则需要禁用 CSRF 检查或编写自己的验证方法，如 SO 问题的答案中所述:"Receive POST from External Form" .

总结在这里:

禁用检查

skip_before_filter :verify_authenticity_token, only: :my_action

定制支票

skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action

def verify_custom_authenticity_token
  # checks whether the request comes from a trusted source
end

关于ruby-on-rails - rails 4 : How to set cookies in redirect?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29577434/

24

4

0

文章推荐： java - Volley String 无法转换为 JSONObject

文章推荐： java - 从查询 JPA 更新

文章推荐： django - 如何获取模板中表单的外键值？

redirect - 使用 jmeter 录制时何时使用 "Follow Redirects"和 "Redirect Automatically"。
我想知道的区别按照重定向和自动重定向使用 Jmeter 录制时。当与一起使用时，这两者会有什么影响？从 HTML 中检索所有嵌入的资源最佳答案 Redirect automatically
redirect - 如何在Wordpress插件的管理菜单页面中实现Post-Redirect-Get？
我正在编写一个 WordPress 插件，它添加了一个管理菜单页面。页面中有一个表格。提交表单后，插件将写入数据库。但后来我遇到了一个问题:每当用户重新加载页面时，都会询问他/她是否再次发送 POST
redirect - 这段代码中我的 $this->redirect(...) 调用有什么问题？
我有两个扩展程序，我想在某个操作中从一个扩展程序重定向到另一个扩展程序。这是我的 bpsmessagecentre 扩展的 bpsmessagecontroller 的 saveAction 中的重定
php - 何时使用 : redirect ('/' ) vs. redirect()->route ('home' ) vs. redirect()->home()？
当我有这个命名路线时:Route::get('/', 'IndexController@index')->name('home'); 然后在任何 Controller 的任何 Action 方法中；当
redirect - Lumen + nginx = error 500, rewrite or internal redirection cycle while internally redirecting to "/index.php"
我正在尝试设置 Lumen - 建立在 Laravel 组件之上的“微框架”。服务器端有 nginx + php-fpm。这是我的 nginx 配置: server { server_nam
redirect - Response.Redirect()与Response.RedirectPermanent()
我是ASP.Net 4.0的新手，并且看到了一个名为Response.RedirectPermanent()的新功能。我检查了几篇文章，但是我无法清楚地理解Response.RedirectPerma
redirect - EmberJS : How to Redirect from Route, 保留查询参数
我想从路线 /new 重定向，并保留 new 的查询参数路线: 据我所知，唯一可以访问queryParams的地方位于model内路线的钩子(Hook)。但我想重定向到 beforeModel ho
redirect - Liferay Portlet和JSF : Redirect during Render Phase
我在实现简单的HTTP重定向时遇到问题。我使用Liferay 6.0.6，我们的 portlet 是使用 JSF2.0 /PortletFaces构建的。我想在加载 View 时(而不是在触发操作
redirect - Cloudflare 和 nginx : Too many redirects
我正在尝试设置 NGINX 和 cloudflare。我在谷歌上读过这个，但没有解决我的问题 .我的 cloudflare 目前处于事件状态。我删除了 cloudflare 中的所有页面规则，但之前
redirect - Nginx 子域 : Redirect/. Let's Encrypt 的已知路径
我有一个运行两个子域的 Nginx 服务器。其中一个使用 proxy_pass 将所有内容重定向到 Meteor 应用程序，另一个子域仅使用 Laravel，但位于与普通域不同的目录中。因此，当我启
redirect - FOS用户包 : Redirect the user after register with EventListener
我想在注册后将用户重定向到另一个表单，然后他才能访问我网站上的任何内容(例如 https://github.com/FriendsOfSymfony/FOSUserBundle/issues/387
redirect - 支柱 : Redirect back to an empty form
我有一个提交到详细信息页面的表单，其中有一个按钮。我在我的映射文件中放置了一个 Action 以将一个 Action 链接到该按钮，该按钮应将用户发送回表单并将其清空。我可以正确地重定向它，但表单仍
php 301 redirects 实际上做的是 302 redirect
我一直在谷歌上搜索这个，但似乎没有人知道答案。这篇文章很好地描述了这个问题: http://www.mail-archive.com/php-general@lists.php.net/msg198
ruby - Sinatra中 `redirect`和 `redirect to`的区别
在 Sinatra 中使用 redirect 和 redirect to 有什么区别？他们似乎都默认为相同的状态代码。 to '/url' 位是否只是为了使方法更具可读性的一些语法上的好处？最佳答案
jsf - p :commandButton don't redirect when ExternalContext#redirect() is called
这是一个可以抛出异常的示例按钮: 在我的 ExceptionHandler我有: FacesContext.getCurrentInstance().getExternalContext
redirect - 谷歌分析 : cross domain tracking + 301 redirect
我现在在同一家公司的多个网站上工作，每个网站都通过顶部标题上的链接列表连接到其他网站。访问跟踪是通过谷歌分析完成的，一切似乎都运行良好。太糟糕了，他们现在似乎对附加在 url 底部以获得跨域跟踪的所
javascript - rails : Controller redirect vs Javascript redirect
目前我正在开发一个项目，该项目在提交时对表单执行一些客户端验证(使用 Javascript)，然后基于 Ajax 请求，或者进行 window.location.href 重定向或提交表单以供 Con
redirect - Gitlab 综合 : how to redirect all requests to another domain
我将我的 Gitlab 迁移到了新域。我想将所有 HTTP 请求从旧 URL 重定向到新 URL。两个域当前都指向同一服务器(使用 A DNS 记录)。我使用 Gitlab Omnibus 包，并捆
redirect - nginx redirect :/*/to/*. html (add .html to url)
我想在每个以“/”结尾的文档中添加“.html”，但主页除外。我尝试了一些不同的方法，使用 nginx 重写和返回 301，但我没有让它工作。附上我做的最后一个版本，它正在做/*/.html 但第二
redirect - nginx redirect :/*/to/*. html (add .html to url)
我想在每个以“/”结尾的文档中添加“.html”，但主页除外。我尝试了一些不同的方法，使用 nginx 重写和返回 301，但我没有让它工作。附上我做的最后一个版本，它正在做/*/.html 但第二

首页

博学

6Ren·AI

商城

ruby-on-rails - rails 4 : How to set cookies in redirect?