- 307 名前:デフォルトの名無しさん mailto:sage [2007/12/25(火) 15:43:07 ]
- >>304 >>305
レスthx 調べてみた感じだと、挙動として、
1. railsがsession[:csrf_id]を設定
2. postする
3. session[:csrf_id]とフォームのダイジェスト値を比較
4. クッキーが無いからsession取り出せなくて比較失敗>エラー
という感じ?
ActiveRecordStoreをつかってみたけどダメだった(:secretは設定済)。
そもそもUAがsession_idを送ってくれないと解決しないような。
せめて、UAがクッキー設定不可ならそれを検知して、rails内部でエラー起こす前になにか
メッセージを出すか、ActiveHeartでsession_id引き回すように処理変えたいんだけど、
検知方法が分からん…。
それかrailsが投げるInvalidAuthenticityTokenエラーをどこかでキャッチできないかな。
とにかく、クッキー不可状態でpostするといきなりエラー画面ってのをどうにかしたい。
