2013年4月28日日曜日

ruby on rails セッション切れる

ここのサイトみてrailsにtwitterのアカウントでログインできるようにした。
http://kimihito.hatenablog.com/entry/2012/10/28/021610

たしかにうまくいくんだけど
でもね そのページでsubmitとかして新たに読み込むとセッションが切れている.....

なんで!?


っと思ってよく調べたらどうもrailsはそもそもセキュリティを強くするために

<input type="submit" value="送信する">


とかでpostしちゃうとセッションを削除する仕様みたい。

なのでちゃんと helperメソッドの

<%= form_tag('action',{:class=>"navbar-form"}) do %>
<%= text_field_tag("keyword","",:class=>"span3") %>
<%= submit_tag("検索",:class=>"btn btn-primary") %>

<% end %>

とかでpostすればセッションは削除されずにログイン状態を保存できます。

なるほどなんでヘルパーメソッドがあるのかわかった。

0 件のコメント:

コメントを投稿