[ruby-it] Disabilitare funzione "aggiorna" del browser
Sam Pei
tex---74 a libero.it
Mar 10 Mar 2009 17:17:37 CET
Andrea Campi wrote:
-cut-
> Ma nel redirect puoi sempre mandare l'id del record inserito e
> rileggerlo dal FB; oppure usare la sessione; o un flash (che � sempre la
> sessione)...
Grazie!
Alla fine ho fatto così.
Invece di fare il render di un partial dove mostravo i dati del record
appena creato ho fatto il redirect a un'altra azione passandogli l'id
del record creato. L'id l'ho messo in session perchè se uso params
ancora una volta l'utente lo puo' cambiare dalla barra dell'indirizzo.
L'unica cosa che non mi piace è fare un accesso al DB che potevo
evitare, ma penso non ci sia altra soluzione.
> Oppure puoi usare protect_from_forgery e gestire l'exception
> ActionController::InvalidAuthenticityToken che ti arriva al reload.
> Controlla la documentazione, � abbastanza chiara.
Questo invece non l'ho capito.
Allora, nel controller ho messo:
protect_from_forgery :secret => 'segreta'
e nella view:
<%= javascript_tag "window._token = '#{form_authenticity_token}'" %>
Alla fine pero' tutto funziona come a prima. Se faccio il reload dal
browser mi aggiunge un altro record e non mi arriva nessuna exception.
Tanto per capire, perchè ormai ho risolto nell'altro modo.
Grazie.
--
Posted via http://www.ruby-forum.com/.
More information about the Ml
mailing list