Error al borrar las cookies: ActionController::InvalidAuthenticityToken

Hola,
estoy usando rails 2.0.2 con el plugin Restful_authentication.
Haciendo algunas pruebas manuales de fiabilidad me he topado con que en
una de ellas se lanza una excepción, famosa por lo que he visto, pero
que no consigo solventar.

Estoy usando el sistema de sesiones basado en cookies.

La prueba consiste en borrar todas las cookies (“limpiar
información privada” en firefox) cuando estoy en el login, y a continuación darle al
submit.

Entonces aparece el mensaje de error:
ActionController::InvalidAuthenticityToken in SessionsController#create
ActionController::InvalidAuthenticityToken

¿Se os ocurre cómo podría solucionarlo? ¿Quizá no pasaría si usara
sesiones basadas en base de datos?

Un saludo.

El mié, 09-04-2008 a las 11:09 +0200, Sergio escribió:

submit.

Entonces aparece el mensaje de error:
ActionController::InvalidAuthenticityToken in SessionsController#create
ActionController::InvalidAuthenticityToken

¿Se os ocurre cómo podría solucionarlo? ¿Quizá no pasaría si usara
sesiones basadas en base de datos?

Un saludo.

Hola Sergio

En rails 2 hay un protect_from_forgery que según lo que pone aqui[1]
“adds a unique session token field to all forms that is checked on every
non-GET request” así que intuyo que si borras las cookies justo antes de
darle al botón del formulario, que será una peticion no-GET pierde ese
token y salta el error.
A ver si alguien lo puede explicar mejor … :wink:

saludos
Amaia

[1]
http://ryandaigle.com/articles/2007/9/24/what-s-new-in-edge-rails-better-cross-site-request-forging-prevention


Amaia C.
Dabne Tecnologías de la Información - www.dabne.net -
http://blog.dabne.net
*
Buscador de Subvenciones - http://buscaboe.dabne.net
Apuntes de Rails - http://apuntesderails.amaiac.net
*

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs