HTML5缓存和授权问题
将HTML5缓存添加到rails on backbone中编写的单页应用程序后,我遇到了问题。 浏览器(chrome)没有重新加载html,这会以两种方式导致问题:
1)骨干的骨架html有时会发生变化 – 至少让骨干知道用户已登录。但是如果没有加载html,应用程序就不知道(例如刷新后)。 我可以在页面加载时查询服务器,但这是我跳过以避免的另一个请求。 此外,这将强制将所有permisions逻辑移动到客户端 – 因此要么从服务器复制cancan设置或将其嵌入到html中 – 我们遇到上述问题。
2)Rails的csrf标记在html中,它们也不会改变 – 导致任何ajaxpost无效。 对于这个,我不知道该怎么做。 从我读到的csrf令牌是为会话生成的,所以也许在登录/注销时我可以用js更新它。 然而,在哪里得到它,它会工作吗?
我知道这个问题很老但我刚刚遇到了CSRF问题。
尝试在清单文件中包含CSRF令牌作为注释。 因此,每当它发生变化时,它都会改变清单并强制重新加载。
CACHE MANIFEST # include CSRF token in manifest to force reload when it changes # <%= form_authenticity_token %> 为了安全起见,您可以通过哈希算法运行几次