Hallo Marco,
auch wenn ich im ApplicationController protect_from_forgery
auskommentiere bekomme ich den Set-Cookie Header.
Mir ist hier völlig unklar, wo und wie man dieses Verhalten beeinflussen
kann. Auch Google hilft mir nicht weiter.
Ich frage mich nur, wie es dann generell möglich
Hallo zusammen,
ich stand vor dem gleichen Problem. Hab's dann über die Varnish-
Konfiguration gelöst. An sich nicht so schlimm, weil ich da eh
einiges für unseren Fall anpassen musste. Schön wäre natürlich
schon, man könnte sich den Session-Kram für nicht eingeloggte ganz
sparen.
Ja, genau darum geht es mir auch. Wenn ein User nicht eingeloggt ist,
dann kann man den ganzen Session Kram eigentlich ignorieren.
@Niko: würdest du deine Varnish Konfiguration zur Verfügung stellen,
oder den Teil, der die header für bestimmte URLs entfernt?
On 13.09.09 13:33, Niko Dittmann
hi,
also ich hab jetzt selber mal ein Test gemacht. Es scheint ein Problem
mit active resource zu geben.
Legt man für die resource eine collection an wird die session nicht
gestartet. cih durch suche gerde den source evtl finde ich den fehler.
lg marco
Am 13. September 2009 13:04 schrieb
Tatsache ...
In meiner Testapp Foo war auch ein 'flash[:notice]' im Layout. Dieses
auskommentiert und nun wird der Header 'Set-Cookie' nicht mehr gesetzt.
Es hat somit auch nichts mit protect_from_forgery zu tun. Das Anlegen
einer Collection hatte bei mir auch keine Abhilfe gebracht.
Jetzt
Hi,
protect_from_forgery muss du dennoch auskommentieren für die
entsprechenden Controller/Actions, da dieser im form Fall oder delete
link etc ja auch ein Session Call macht. Hoffe das ich dir jetzt
helfen konnte und du deinen Umbau entsprechend hinbekommst.
lg marco
Am 13. September 2009
