ruby-on-rails - Rails 4 在 Chrome 中重定向到 'data:,'

标签 ruby-on-rails google-chrome ruby-on-rails-4

谷歌浏览器中有一个奇怪的行为，这个问题也有描述:rails redirects to 'data:,'

当创建新资源并且我的 Controller 重定向到显示操作时， chrome 使用 'data:,' 开始加载空白页面在地址栏中 .提出上述问题的作者的答复如下:

这是一项安全功能，新页面的 HTML 内容与 Chrome 阻止的提交表单的 HTML 内容相匹配。

然而，没有解释如何修复它。该行为仅存在于 Chrome 浏览器中。

最佳答案

我一直在谷歌搜索，发现在 Rails 4.0 中使用 iframe 编辑帖子会导致重定向到“data:”

Rails 4 now sets the X-XSS-Protection header for all requests, so the iframe trips up the XSS protection in Chrome after a form submit. (https://github.com/elektronaut/sugar/issues/41#issuecomment-25987368)

解决方案，将其添加到您的 Controller :

before_filter :disable_xss_protection

protected
def disable_xss_protection
  # Disabling this is probably not a good idea,
  # but the header causes Chrome to choke when being
  # redirected back after a submit and the page contains an iframe.
  response.headers['X-XSS-Protection'] = "0"
end

关于ruby-on-rails - Rails 4 在 Chrome 中重定向到 'data:,'，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19106111/

上一篇：multithreading - 线程安全 Entity Framework 6

下一篇：visual-studio-2012 - 有没有一种方法可以更改VS2012测试输出窗口中使用的字体？

相关文章：

javascript - 关于 'application.js'文件的一些问题

javascript - 取消订阅 Pusher channel

performance - 为什么SVG滚动性能比PNG差很多？

ruby-on-rails - 如何使用rails在rails中实现日志记录？

ruby-on-rails - Ruby on Rails 管理操作

ruby-on-rails - Rspec，使用 has_many 构建的 Factory Girl

ruby-on-rails - 为 Rails 迁移加载种子数据

ruby-on-rails - 在 Ruby 中将最大哈希键值插入数组？

javascript - Chrome 扩展程序可在所有页面中启用聊天机器人

css - 如何恢复 normalize.css 的输入[类型 ="search"] 的 webkit 外观