从InvalidCrossOriginRequest中抢救时Rails 4.1中的DoubleRenderError
我今天升级到Rails 4.1.0。 跨站点请求伪造(CSRF)保护现在也涵盖了使用JavaScript响应的GET请求。
我在应用程序中有一些被机器人命中的远程GET链接,现在正在抛出ActionController :: InvalidCrossOriginRequestexception。
所以我在application_controller中添加了另一个rescue_from行:
rescue_from ActionController::InvalidCrossOriginRequest, with: :render_400
这是render_400方法:
def render_400 render(nothing: true, status: 400) and return end
我仍然得到AbstractController :: DoubleRenderError,即使我添加and return
,如上所示。
它只发生在ActionController :: InvalidCrossOriginRequestexception中。 其他如ActionController :: BadRequest,而不是导致AbstractController :: DoubleRenderError。
根本原因是在触发错误之前分配了response_body
某些部分。
您可以在exception处理程序中调用render
之前尝试清除响应主体。
def render_400 # Clear the previous response body to avoid a DoubleRenderError # when redirecting or rendering another view self.response_body = nil render(nothing: true, status: 400) end