我偶然发现了一点问题,当它涉及到一个受保护的url(管理部分)背后的重定向Sinatra应用程序。这很可能是一个愚蠢的错误,但我没有找到任何在线帮助。
这是一个密码保护区域,如帮助程序所示,用户可以在其中创建新事件。用户第一次尝试访问管理员时,系统会提示他们输入密码,然后留下后续页面。我遇到的问题是,当应用在成功创建新事件后尝试重定向时,用户必须重新验证自己……这似乎有点多余。
这也适用于删除和编辑过程,当尝试重定向时,用户总是得到提示。我已经尝试在第二个参数传递303以获得不同的HTTP代码,但无济于事
无论如何,这是代码,任何问题/帮助将不胜感激
helpers do
def protected!
unless authorized?
response['WWW-Authenticate'] = %(Basic realm="Restricted Area")
throw(:halt, [401, "Not authorizedn"])
end
end
def authorized?
@auth ||= Rack::Auth::Basic::Request.new(request.env)
@auth.provided? && @auth.basic? && @auth.credentials && @auth.credentials == ['admin', 'admin']
end
end
...
get "/admin/events/:id" do
protected!
conf = Conference.where(:_id => params[:id]).first
not_found unless conf
haml :admin_event_edit, :layout => :admin_layout, :locals => { :event => conf }
end
post "/admin/events/new/" do
protected!
conf = Conference.new(params[:event])
if conf.save!
redirect "/admin/events/"
else
"Something went horribly wrong creating the new event, heres the form contents #{params.inspect}"
end
end
get "/admin/events/" do
protected!
haml :admin_events, :layout => :admin_layout, :locals => { :our_events => Conference.where(:made => true).order_by(:start_date.asc).limit(15), :other_events => Conference.where(:made => false).order_by(:start_date.asc).limit(15)}
end
这只发生在Safari吗?
我使用了上面的代码,它只在Safari, Chrome和FireFox中按预期重新授权。
似乎如果你,除非你检查"记住我的用户名/密码"Safari将发送每个后续请求没有授权的头(一个伟大的工具来观察头等是查尔斯)。如果你勾选了,那么苹果会在头中正确地发送认证,即使你退出Safari,它也会继续记得在重新启动时发送认证。
所以是苹果在犯傻,而不是你:)