salve a tutti,ho un applicazione rails creata da un mio amico...avviandola non capisco perchè le cartelle in tmp (e cioè cache,session ecc) rimangono vuote...qualcuno può aiutarmi???
salve a tutti,ho un applicazione rails creata da un mio amico...avviandola non capisco perchè le cartelle in tmp (e cioè cache,session ecc) rimangono vuote...qualcuno può aiutarmi???
Quelle cartelle non è detto che debbano "riempirsi".
Ad esempio, se avvi l'applicazione con l'environment development (di default in locale) il caching è disattivato.
Ho capito...e come si attiva?Ti spiego meglio,sto usando un'applicazione rails che si serve delle sessioni e vorrei vederle come le gestisce...per questo,a me interesserebbe soprattutto la cartella sessions in "tmp",almeno che non le salva altrove...avevo letto che il salvataggio delle sessioni è impostato in active_record_store,in un cookie o in un database...ma non so accedere...se me le salva nella cartella temp sarebbe meglio.Grazie.......
Di default, le versioni di Rails più recenti salvano le sessioni in un cookie quindi la cartella /sessions è inutile.
ok e dov'è il cookie? un' ultima cose se posso,non c'entra con quella richiesta.Nell'applicazione ho diversi submit tag,inizialmente funzionano.Se lascio la pagina aperta per diversi minuti e ci clicco sopra mi da questo errore:
ActionController::InvalidAuthenticityToken
Request
Parameters:
{"commit"=>"Accedi",
"authenticity_token"=>"fWAR0PzWYt9/FKADOqiMyguLoo1OJ//ISj14l+7h/lk="}
Show session dump
---
Response
Headers:
{"Content-Type"=>"",
"Cache-Control"=>"no-cache"}
Ripeto è un errore che mi dà solo se clicco dopo un pò che ho caricato la vista.Infatti se l'aggiorno oppure la ricarico digitando nuovamente il link il tasto funziona correttamente.Questa è l'ultima richiesta,promesso
riporto il codice della vista se serve:
<h1><%= @prova -%></h1>
<div class="depot-form">
<% form_tag do %>
<fieldset>
<legend>Hai selezionato questa prova</legend>
<div>
<%= submit_tag "Accedi" %>
</div>
<div>
Se vuoi accedere alternativamente clicca qui:
LOGIN ALTERNATIVO
</div>
</fieldset>
<% end %>
</div>
ho letto diversi post su internet e ho letto che può dipendere da: "protect_from_forgery"
che in application_controller.rb è impostata così: protect_from_forgery # #SeeActionController::RequestForgeryProtection for details
Sì, è voluto. E' un sistema di protezione contro tentativi di submit fasulli.Originariamente inviato da newror
ho letto diversi post su internet e ho letto che può dipendere da: "protect_from_forgery"
che in application_controller.rb è impostata così: protect_from_forgery # #SeeActionController::RequestForgeryProtection for details
Il cookie sta nella cartella cookie del browser.
Ma perché ti interessa tanto vedere il contenuto della sessione? Che cosa vuoi fare?
Quindi che dovrei fare per evitare quell'errore "ActionController::InvalidAuthenticityToken"?c he mi dà solo se clicco dopo diversi minuti che si è caricata la pagina,invece se ci clicco subito sul tasto,funziona correttamente...devo togliere "protect_from_forgery" da application_controller.rb? o mettere una secret vuota?
Per le sessioni ti ringrazio,comunque mi interessavano tanto perchè,come ti ho già detto,l'applicazione che sto utilizzando lavora soprattutto su quelle e devo vedere quando le elimina e se lo fa correttamente.
No, devi semplicemente ricaricare la pagina.
L'autenticity token è legato alla sessione. La sessione di norma scade dopo 20 minuti quindi dopo 20 minuti se tu tenti di eseguire la form genera l'errore. E' comunque un comportamento accettabile. Per quale motivo un utente dovrebbe stare oltre 20 minuti senza caricare nessuna pagina, lì fermo?
Eliminarlo potrebbe creare numerosi problemi di sicurezza.
In realtà sono meno di venti minuti,massimo dieci,adesso non ho cronometrato...Non si potrebbe settarla questa opzione e portarla a venti minuti come dici?mi riferisco alla durata della sessione.
Permessi di invio
Rispondi quotando