设计要求身份验证的Ajax请求

Question

我正在设计一个Rails 3应用程序，它具有设计作为身份验证。我试图完成的事情非常简单。我对属性的点击更新对象所以这里是我的AJAX调用：

$.post('/users/' + userId + '.json', user, function(data, textStatus, jqXHR){}); 

而且在响应上述号召，我从浏览器的HTTP认证对话框。我想知道可能是什么情况？任何想法发生了什么？

Answer 1

默认情况下，当您尝试根据您的描述更新用户时，Devise会要求您提供密码我假设这是您问题的原因。有一个devise wiki page that tells you how to change this behavior。另一种选择是编写自己的控制器来处理设计之外的用户模型的更新。如果您确实禁用密码要求，我会鼓励您启用某种级别的授权以防止每个人都能够更新用户模型。 CanCan是一个简单易用的授权宝石，可以提供帮助。