Rails 3、protect_from_forgery 和 IE8 问题

Question

有一个Rails应用程序，在所有浏览器（Safari，Firefox，IE6、7、8等）中对我来说一切都很好

我 ，在他们甚至进入登录页面之前，它们会出现Windows身份验证提示。如果他们试图输入登录详细信息，则他们已经失败了。我并不是真的担心它失败了，因为身份验证提示不应该出现。

一旦我从Application Controller中删除Protect_From_Forgery，他们就可以罚款系统。

我已经尝试建议允许cookie等，但是他们仍然遇到问题。是否有人对其他事情有任何建议，

只是为此添加。该网站使用大本营风格的子域系统。不确定这是否是问题。

Answer 1

您正在使用哪个版本的Rails？您正在使用哪个身份验证框架？

我对Rails 3.0.3和一些早期版本的行为也有相同的行为。我遇到的问题是，在某些情况下，IE8决定在HTTP标头中发送“接受类型： */ *”，而不是一系列支持的格式。 Rails/Dewance Shots的某个地方被滑倒，HTTP身份验证状态被寄回。

我通过升级到Rails 3.0.5并设计1.2.RC2来解决我的问题。

Answer 2

如果其他人仍然遇到这个问题，我正在使用 Rails 3.0.9 和 Devise 1.2.1，但仍然遇到这个问题。我的问题是 IE 不会为带有下划线的子域设置 cookie。请参阅此答案了解细节。因此，我将子域更改为使用破折号，现在它可以工作了。