Ruby on rails Rails 3，保护_免受_伪造和IE8问题的影响

我有一个rails应用程序，可以在所有浏览器（Safari、Firefox、IE6、7、8等）中正常运行

我有一个新用户，他有一个相当锁定的IE8版本，当他们尝试访问应用程序时，甚至在进入登录页面之前，就会出现一个Windows身份验证提示。如果他们试图输入登录详细信息，则会失败。我并不担心它会失败，因为身份验证提示不应该出现

一旦我从ApplicationController中删除protect_from_force_forgery，他们就可以很好地访问系统

我试着建议允许使用cookies等，但他们仍然遇到了问题。有人对我们可以看的其他东西有什么建议吗

---

再加一句。该网站使用basecamp风格的子域系统。不确定这是否是一个问题。

您正在使用哪个版本的Rails？您使用的是哪种身份验证框架

我对Rails 3.0.3和Desive的一些早期版本也有同样的行为。我遇到的问题是，在某些情况下，IE8决定在HTTP头中发送“Accept Type://*”，而不是发送一长行受支持的格式。Rails/Desive中的某个地方发生了故障，HTTP身份验证状态被发回

---

我通过升级到Rails 3.0.5和Desive 1.2.rc2解决了我的问题。

如果其他人对此仍有问题，我正在使用Rails 3.0.9和Desive 1.2.1，并且仍然存在此问题。我的问题是IE不会为带有下划线的子域设置cookie。有关详细信息，请参阅。因此，我将我的子域更改为使用破折号，现在可以使用了。

我正在运行Rails 3.0.5并设计了1.1.9。请查看HTTP请求头中提示进行身份验证的请求，看看是否存在相同的问题。我使用Fiddler检查请求头。谢谢你的建议。对于大多数使用IE8的人来说，我真的很难做到这一点。这只是一个特殊的客户端。我已经升级到设计1.2.1，这似乎已经解决了这个问题。现在我需要修复mm Desive以使用Desive 1.2.1:）太好了。我确实花了相当多的时间，并没有问