Rails にて XMLHttpRequest で POST するとセッションが切れる - 偏見プログラマの語り！

テクノロジーカテゴリーの変更を依頼記事元:

pg-kura.hatenablog.com

10 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

hiroyuki1983 「解決策ですが、リクエストヘッダに 'X-CSRF-Token' を追加すれば良いようです。」

セキュリティ

2012/09/12 リンク

ockeghem XSSとCSRFの違いは徳丸本P146の説明がおすすめ。レビュアーからダメ出し食らって泣きながら書き直した箇所

CSRF

2012/04/12 リンク

rryu もはやCSRFを知らない人がウェブアプリを作る時代ですか…

セキュリティ

2012/04/08 リンク

t-murachi 確かにこの辺畑違いだとキツイよなぁ…。

2012/03/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Rails にて XMLHttpRequest で POST するとセッションが切れる - 偏見プログラマの語り！

ご多分に漏れずハマったので書いておきます。(Ruby 1.9.3, Rails 3.2.2) Rails にはセッション変数 sess... ご多分に漏れずハマったので書いておきます。(Ruby 1.9.3, Rails 3.2.2) Rails にはセッション変数 session がありますが、タイムアウトでもないのにこれが何故か空になってしまう現象が発生して、かなり悩んでました。どうも JavaScript で直接 XMLHttpRequest 発行すると発症するようです。GET ではなく POST したときのみのようです。解決策ですが、リクエストヘッダに 'X-CSRF-Token' を追加すれば良いようです。 function post_xhr_request( url, param, on_ready ) { xhr = new XMLHttpRequest(); xhr.open( 'POST', url, true ); xhr.setRequestHeader( 'X-CSRF-Token', /* token

ブックマークしたユーザー

naokibtn2013/05/22
morygonzalez2012/10/13
katsuren2012/09/14
hiroyuki19832012/09/12
tryuichi2012/05/27
ockeghem2012/04/12
rryu2012/04/08
t-murachi2012/03/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx