用ruby on rails 做活动通有一段时间了,讲一下遇到的问题。
在客户端向服务器端发送数据,并接受返回值
客户端
$scope.upload = function () {
$http.post('/upload.json', {"user": localStorage.user, "post": Activity.post_message()}).success(function (back) {
if (back == 'true') {
alert("成功")
}
})
}
服务器端
def upload
Post.post_message(params[:user], params[:post])
respond_to do |format|
format.json { render :json => 'true' and return }
end
end
路由
post "/upload" => "users#upload"
在实现这一功能的时候遇到了好几个问题,分别有406.422.和500错误
用rails s 可以看到数据已经post过去了,但是服务器端接受不了,可能的原因,传过去的格式不对,接收的格式不对。我之前upload没有限定格式,所以穿过去的数据接受不了,加上upload.json才能传过去,还碰到
500错误,经过查google资料原来是,rails的安全验证机制的问题,在users_controller最上面加一句话
protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }
protect_form_forgrty 是rails的一项功能,防止跨站请求伪造(csrf)攻击。这个功能是所有生成的表单中有一个隐藏的id字段,此id字段必须和存储的id相匹配否则表单提交不会被接收。这样可以防止在插入其他网站或表格形式的恶意XSS。
数据可以保存但返回的时候 会报错
respond_to do |format|
format.json { render :json => 'true'}
end
错误提示
AbstractController::DoubleRenderError in UsersController#upload
解决办法
format.json { render :json => 'true' and return } //双倍呈现异常,加上and return 解决