Hola,
estoy usando rails 2.0.2 con el plugin Restful_authentication.
Haciendo algunas pruebas manuales de fiabilidad me he topado con que en
una de ellas se lanza una excepción, famosa por lo que he visto, pero
que no consigo solventar.
Estoy usando el sistema de sesiones basado en cookies.
La prueba consiste en borrar todas las cookies (“limpiar
información privada” en firefox) cuando estoy en el login, y a continuación darle al
submit.
Entonces aparece el mensaje de error:
ActionController::InvalidAuthenticityToken in SessionsController#create
ActionController::InvalidAuthenticityToken
¿Se os ocurre cómo podría solucionarlo? ¿Quizá no pasaría si usara
sesiones basadas en base de datos?
Un saludo.
El mié, 09-04-2008 a las 11:09 +0200, Sergio escribió:
submit.
Entonces aparece el mensaje de error:
ActionController::InvalidAuthenticityToken in SessionsController#create
ActionController::InvalidAuthenticityToken
¿Se os ocurre cómo podrÃa solucionarlo? ¿Quizá no pasarÃa si usara
sesiones basadas en base de datos?
Un saludo.
Hola Sergio
En rails 2 hay un protect_from_forgery que según lo que pone aqui[1]
“adds a unique session token field to all forms that is checked on every
non-GET request” asà que intuyo que si borras las cookies justo antes de
darle al botón del formulario, que será una peticion no-GET pierde ese
token y salta el error.
A ver si alguien lo puede explicar mejor … 
saludos
Amaia
[1]
http://ryandaigle.com/articles/2007/9/24/what-s-new-in-edge-rails-better-cross-site-request-forging-prevention
–
Amaia C.
Dabne TecnologÃas de la Información - www.dabne.net -
http://blog.dabne.net
*
Buscador de Subvenciones - http://buscaboe.dabne.net
Apuntes de Rails - http://apuntesderails.amaiac.net
*