问题描述
我使用 Rails 6.0.3.4、Devise 4.7.3 进行身份验证并在 Google Chrome 上测试我的应用程序。我使用 Docker 和 Docker Compose 将应用程序容器化,我将 Postgresql 用于数据库,ElasticSearch 用于搜索,Nginx 用于 Web 服务器。
我可以成功登录。但是,当我尝试通过单击“注销”按钮注销时,它不会注销,只会重定向到主页。
<%= link_to "Log Out",destroy_user_session_path,method: :delete,:class => 'nav-link' %>
Nginx 服务器在尝试注销时显示 POST 请求而不是 DELETE 请求,我不确定为什么会发生这种情况。
37.228.235.151 - - [23/Jan/2021:19:50:12 +0000] "POST /users/sign_out HTTP/1.1" 302 97 "https://myapp.ie/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/87.0.4280.141 Safari/537.36" "-"
当我运行 rake 路由时,它显示 destroy_user_session 为:
destroy_user_session DELETE /users/sign_out(.:format) devise/sessions#destroy
我的 devise.rb 初始化器有:
config.sign_out_via = :delete
我的 Devise 控制器都是标准的(我没有编辑它们)。
这是我的应用程序控制器
class ApplicationController < ActionController::Base
protect_from_forgery prepend: true
# To enable sign in to function correctly.
skip_before_action :verify_authenticity_token,:only => :create
before_action :configure_permitted_parameters,if: :devise_controller?
def index
end
protected
# Restrict parameters for sign up input.
def configure_permitted_parameters
added_attrs = [:first_name,:last_name,:email,:encrypted_password,:password_confirmation,:remember_me]
devise_parameter_sanitizer.permit(:sign_up,keys: added_attrs)
devise_parameter_sanitizer.permit(:account_update,keys: added_attrs)
devise_parameter_sanitizer.permit(:sign_in,keys: added_attrs)
end
end
这是我的 Application.html.erb
<!DOCTYPE html>
<html>
<head>
<title>MyApp</title>
<link rel="manifest" href="/manifest.webmanifest" crossorigin="use-credentials">
<link rel="apple-touch-icon" href="/apple-touch-icon.png">
<Meta name="viewport" content="width=device-width,initial-scale=1">
<Meta name="theme-color" content="#ff8a00">
<Meta name="msapplication-navbutton--color" content="#ff8a00">
<Meta name="apple-mobile-web-app-capable" content="yes">
<Meta name="apple-mobile-web-app-status-bar-style" content="default">
<%= csrf_Meta_tags %>
<%= csp_Meta_tag %>
<%= stylesheet_link_tag 'application',media: 'all','data-turbolinks-track': 'reload' %>
<%= javascript_pack_tag 'application','data-turbolinks-track': 'reload' %>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"></script>
<link href="https://fonts.googleapis.com/css?family=Text+Me+One&display=swap" rel="stylesheet">
</head>
<body id="<%= controller.controller_name %>" class="<%= controller.action_name %> <%= "show-sidebar" if @show_sidebar.present? %>">
<div class="wrapper">
<% if @show_sidebar.nil? %>
<header>
<%= render "layouts/nav/public" %>
</header>
<%= yield %>
<% else %>
<%= render "layouts/nav/dashboard" %>
<div class="container-fluid">
<div class="row">
<%= render "layouts/nav/sidebar" %>
<main role="main" class="col-md-9 ml-sm-auto col-lg-10 px-md-4 mt-4">
<%= yield %>
</main>
</div>
</div>
<% end %>
<div class="push"></div>
</div>
<%= render "layouts/footer" %>
<div id="notifications"><%= notice %></div>
<!-- PWA Step 1 - Registration -->
<script type="text/javascript">
if ('serviceWorker' in navigator) {
window.addEventListener('load',function() {
navigator.serviceWorker.register('/service-worker.js').then(function(registration) {
// Registration was successful
console.log('ServiceWorker registration successful with scope: ',registration.scope);
},function(err) {
// registration Failed :(
console.log('ServiceWorker registration Failed: ',err);
});
});
}
</script>
<script src="https://code.jquery.com/jquery-3.5.1.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/feather-icons/4.9.0/feather.min.js"></script>
<script>feather.replace()</script>
<%= javascript_pack_tag "counter" %>
</body>
</html>
<ul class="navbar-nav mr-auto" id="right-nav-menu">
<li class="nav-item">
<% if notice %>
<p class="nav-link"><%= notice %></p>
<% end %>
<% if alert %>
<p class="nav-link"><%= alert %></p>
<% end %>
</li>
<li class="nav-item">
<% if user_signed_in? %>
<strong class="nav-link"><p><%= current_user.first_name %> <%= current_user.last_name %></p></strong>
<% end %>
</li>
<% if user_signed_in? %>
<li class="nav-item">
<strong><%= link_to 'Edit Profile',edit_user_registration_path,:class => 'nav-link' %></strong>
</li>
<li class="nav-item">
<strong><%= link_to "Log Out",:class => 'nav-link' %></strong>
</li>
<% else %>
<li class="nav-item">
<strong><%= link_to "Log In",new_user_session_path,:class => 'nav-link' %></strong>
</li>
<li class="nav-item">
<strong><%= link_to "Sign Up",new_user_registration_path,:class => 'nav-link' %></strong>
</li>
<% end %>
</ul>
感谢任何帮助。
解决方法
在您的初始化程序/devise.rb 中,尝试在 config.sign_out_via = :delete
上将 delete 替换为 get ,我知道当使用带有 method: :delete 的 link_to 时,Rails 不会执行真正的 DELETE 请求。在此处检查 rails-ujs 代码:https://github.com/rails/rails/commit/ad3a47759e67a411f3534309cdd704f12f6930a7#diff-d9f2caa2a91064bb77ada650abdc7085044dffb4e4e35715e8ac64b1c72a0d69R16-R25
它创建了一个带有方法 POST 和一个隐藏字段 _method 的表单。 Nginx 将看到一个 POST 请求,但 Rails 知道如何将其作为 DELETE 请求读取。
您在 Rails 日志中看到了什么?你在控制台看到请求日志了吗?
,TLDR;别担心。完全没问题。
HTML 表单只能发送 GET and POST requests。当您将 link_to ... method: :delete 与 Rails UJS 一起使用或仅将普通旧表单与 button_to ... method: :delete 一起使用时,将使用 POST 请求。虽然现代浏览器 will let you send DELETE and PATCH requests with XHR requests 这不适用于 Rails UJS,因为 data-method handler 实际上创建了一个隐藏的表单元素并提交。
Rack(构建 Rails 的 Ruby CGI)通过使用一个名为 _method 的特殊参数来绕过这个限制,它会使 POST 请求看起来像是 DELETE、PUT、PATCH 等。您可能已经注意到 form_for/form_with 的输出中有奇怪的隐藏输入。您还可以使用 HTTP_X_HTTP_METHOD_OVERRIDE 标头。请参阅 Rack::MethodOverride,它是在请求到达您的 Rails 应用程序之前转换请求的中间件。
当然,NGINX 对 Rack 的恶作剧一无所知,它的日志只会将其显示为常规 POST 请求。如果您在浏览器中使用检查器检查流量,则同样适用。
但是,如果您检查 Rails 日志,您可以看到当请求将其发送到您的 Rails 应用程序的中间件堆栈时,Rails 会一直认为这是一个 DELETE 请求。