6

Attualmente sto utilizzando il plug-in RESTful Authentication sull'applicazione my rails.Rails - Catch "Token di autenticità non valido"

C'è uno scenario tipico quando un utente rimane nella schermata di accesso per un tempo sufficiente (diciamo 1 giorno ..) che rende il token di autenticazione non valido a causa della scadenza del tempo.

Quando questo utente tenta il giorno successivo di accedere (non si è aggiornato, è ancora con questo token non valido), riceverà un errore http "500". Rendere l'applicazione bloccata per quella richiesta.

Mi chiedo se è possibile prendere questa previsione e avvisare l'utente. Come qualsiasi altro utente web innocente che fa solo indietro e prova di nuovo .. e ancora ottiene lo stesso errore ...

risposta

11

Nella tua application_controller.rb farai qualcosa di simile:

rescue_from Your::Exception, :with => :show_some_error_page 

Questo vi permetterà di mostra qualche azione, in questo caso show_some_error_page quando si verifica un'eccezione non gestita.

Spero che questo aiuti.

-2

Se questo accade spesso per una particolare azione di controllo, si potrebbe anche disabilitare l'autenticità di token controllando interamente per l'azione ...

skip_before_filter :verify_authenticity_token, :only => [:create] 
+7

Non sarebbe estremamente insicuro? I miei registri mostrano frequenti tentativi di hacking per accedere creando queste eccezioni. – allesklar

Problemi correlati