Ruby on rails 铁路3&x2B;OpenID==mmmm;铁路3&x2B;JQGrid==mmm;铁路3&x2B;OpenID+;JQGrid==BZZZT
尝试使用——实际上,特别是——Rails 3应用程序。我正在使用ruby openid与Google进行身份验证,并用于使其正常工作 它是这样做的——用于网页浏览和来自web表单的帖子 但是,每当JQGrid发布更新服务器上的数据时,都会发生两件事:Ruby on rails 铁路3&x2B;OpenID==mmmm;铁路3&x2B;JQGrid==mmm;铁路3&x2B;OpenID+;JQGrid==BZZZT,ruby-on-rails,jqgrid,openid,ruby-openid,Ruby On Rails,Jqgrid,Openid,Ruby Openid,尝试使用——实际上,特别是——Rails 3应用程序。我正在使用ruby openid与Google进行身份验证,并用于使其正常工作 它是这样做的——用于网页浏览和来自web表单的帖子 但是,每当JQGrid发布更新服务器上的数据时,都会发生两件事: 即使用户的浏览器已经通过登录Google进行了身份验证,帖子在服务器上也会显示为来自未经验证的帖子,并被重定向到OpenID身份验证舞蹈。除了那件事,那不会是一件难事 一旦服务器发回401,它应该启动重定向和身份验证,整个enchilada就停止了
(Rails 3.0.7、ruby openid 2.1.8、JQGrid 3.5.3、JQuery 1.3.2,使用Google作为OP,这样用户就不必输入他们的身份URL。)好的,进一步的测试确认这是一个总结,女士们先生们 当然,接下来我必须弄清楚如何让Javascript与protect_一起工作,以防_伪造,但事实证明这非常简单,您只需获取真实性令牌并将其包含在所有Ajax请求中,如中所述。非常灵活,因为这项技术自动将令牌构建到所有内容中,所以您不必查找所有POST请求 奥列格,谢谢你的帮助。我会接受你的建议
也要感谢邮件列表中的Sante,他给了我指向protect_from_fagery header内容的指针。首先,您应该开始使用jQuery和jqGrid的最新版本。此外,最好包括所使用的HTTP头的更多技术细节,并更清楚地指出您希望在数据更新时发送哪些附加头。是的,您无疑是正确的。如果我遗漏了一些显而易见的东西,我不想在标题细节上做一个大的转储。事实上,我可能——看起来好像“保护你不被伪造”,在所有事情中,可能是罪魁祸首。当我进一步调查的时候会更多。