ruby-on-rails - 使用 Devise after_sign_in_path_for 重定向循环

Question

我遇到了一些菜鸟问题。我想要设计重定向到用户访问的最后一个页面。所以我做了以下...

def after_sign_in_path_for(resource)
    request.referer
end

效果很好...除非用户实际上通过原始表单登录，这会导致重定向循环。

我试过了

def after_sign_in_path_for(resource)
   if (request.referer == "/users/sign_in")
  :pages_home
 else
  request.referer
 end

end

但这不起作用，很可能是因为我不知道 request.referer 在遇到原始用户登录页面 (www.example.com/users/sign_in) 时实际返回什么。

有什么想法吗？

tldr；使用 devise，我想重定向到从(即/blog/4)登录的页面，除非该页面是/users/sign_in

已解决:

马丘是对的。 request.referer 也返回了域名...

http://example.com/users/sign_in

(注意:没有 www 前缀)

我仍然对 request.referer 的替代方案感兴趣，如果它是一种不安全或低效的方式。

Answer 1

不要重定向到引荐来源网址 - 这通常是一个坏主意。

相反，在查询字符串或表单数据中传递一个next值。也许使用类似的东西:

def after_sign_in_path_for(resource)
  params[:next] || super
end

当用户尝试访问需要身份验证的页面(例如，/admin/posts/3/edit)时，身份验证 before_filter 会发出 redirect_to new_session_url( :next => request.path)。然后编写登录操作和 View 以保留 :next 查询字符串参数。