第一次尝试时设计validation失败,之后成功
我正在使用Devise(2.1.2)和Rails(3.2.9),我已启用基本身份validation(用于测试)。 我正在使用CURL发布一个JSON POST请求,我看到了奇怪的行为。 第一次发送请求时(服务器重启后)认证失败,但第二次发送完全相同的请求后成功。
在调试时,似乎wins_strategies在第一次尝试时为零,但在第二次尝试时填充了三种策略。
这种行为的原因是什么?
尝试:
认证:
curl -H 'Content-Type: application/json' \ -H 'Accept: application/json' \ -X POST http://localhost:3000/users/sign_in \ -d "{'user' : { 'email' : 'test@example.com', 'password' : 'password'}}" \ -c cookie
节目:
curl -H 'Content-Type: application/json' \ -H 'Accept: application/json' \ -X GET http://localhost:3000/pages/1.xml \ -b cookie
对于post请求 –
在Rails 3中,您需要一个CSRF令牌用于非GET请求。
这是因为Rails默认情况下会向表单添加真实性令牌 ,以防止恶意伪造提交的参数。 由于您没有在请求中提供此令牌,因此rails不接受它。 你可以绕过这个
skip_before_filter :verify_authenticity_token