我今天升级到Rails 4.1.0.跨站点请求伪造(CSRF)保护现在也涵盖了使用JavaScript响应的GET请求.
我在应用程序中有一些被机器人命中的远程GET链接,现在正在抛出ActionController :: InvalidCrossOriginRequest异常.
所以我在application_controller中添加了另一个rescue_from行:
rescue_from ActionController::InvalidCrossOriginRequest, with: :render_400
这是render_400方法:
def render_400
render(nothing: true, status: 400) and return
end
我仍然得到AbstractController :: DoubleRenderError,即使我添加and return了你可以看到上面.
它只发生在ActionController :: InvalidCrossOriginRequest异常中.其他类似于ActionController :: BadRequest,而不是导致AbstractController :: DoubleRenderError.
根本原因是response_body在触发错误之前分配了部分内容.
您可以在调用render异常处理程序之前尝试清除响应正文.
def render_400 # Clear the previous response body to avoid a DoubleRenderError # when redirecting or rendering another view self.response_body = nil render(nothing: true, status: 400) end
京公网安备 11010802040832号 | 京ICP备19059560号-6 
