禁用Cookie的情况下,restful身份验证能否正常工作?
禁用Cookie的情况下,restful身份验证能否正常工作?
提问于 2009-10-03 20:35:18
如果用户在浏览器中禁用了cookie,restful身份验证和角色要求还能工作吗?
在我们的网站上,由于禁用了cookies,系统将不允许您登录。有什么办法解决这个问题吗?
提前谢谢。
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-10-04 20:37:25
您应该能够让用户通过HTTP Auth登录。使用request_http_basic_authentication应该会使浏览器请求身份验证。浏览器会记住这一点。
或者更好地覆盖authenticated_system.rb中的login_from_basic_auth
def login_from_basic_auth
authenticate_or_request_with_http_basic do |login, password|
self.current_user = User.authenticate(login, password)
end
end这很可能会让所有用户看到HTTP身份验证页面。您可能只应为已知缺乏cookie支持的用户执行此操作。
Stack Overflow用户
发布于 2009-10-04 20:11:22
是,也不是。实现此目的的唯一方法是将会话密钥添加到URL。这是一个经过验证的安全问题,所以不要去那里!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1514774
复制相关文章
相似问题
腾讯云开发者
