【发布时间】:2010-09-28 09:03:16
【问题描述】:
我正在尝试在我的控制器中验证用户是否有足够的权限上传文件。 swfupload 使用(根据文档)直接在 POST 请求中传递的 cookie 值执行 POST 请求。这使得before_filter :authenticate_user! 无法使用,用户未正确授权。
据我从设计文档中了解到,有可能创建自定义会话控制器。这是解决这个问题的一个很好的起点吗?知道如何从 POST 中提取会话 ID 并继续授权吗?
【问题讨论】:
标签: ruby-on-rails authorization devise