Sinatra的Post/Redirect Auth问题

Question

当我们在Sinatra应用程序中的一组受保护的URL（管理部分）后面重定向时，我偶然发现了一些问题。这很可能是一个愚蠢的错误，但我没有发现任何网上帮助。

这是为助手显示的密码保护区域，用户可以在其中创建新事件。用户第一次尝试访问管理员时，会提示他们输入密码，然后留下后续页面。我遇到的问题是，当应用在成功创建新事件后尝试重定向时，用户必须重新认证自己......这似乎有点冗余。

这也适用于删除和编辑过程，当尝试重定向时总是提示用户。我试过路过在第二个参数用于不同的HTTP代码，但无济于事

总之，这里的代码，如有问题/帮助将不胜感激

helpers do 
    def protected! 
     unless authorized? 
     response['WWW-Authenticate'] = %(Basic realm="Restricted Area") 
     throw(:halt, [401, "Not authorized\n"]) 
     end 
    end 

    def authorized? 
     @auth ||= Rack::Auth::Basic::Request.new(request.env) 
     @auth.provided? && @auth.basic? && @auth.credentials && @auth.credentials == ['admin', 'admin'] 
    end 
end 
... 
get "/admin/events/:id" do 
    protected! 
    conf = Conference.where(:_id => params[:id]).first 
    not_found unless conf 
    haml :admin_event_edit, :layout => :admin_layout, :locals => { :event => conf } 
end 

post "/admin/events/new/" do 
    protected! 
    conf = Conference.new(params[:event]) 
    if conf.save! 
     redirect "/admin/events/" 
    else 
     "Something went horribly wrong creating the new event, heres the form contents #{params.inspect}" 
    end 
end 

get "/admin/events/" do 
    protected! 
    haml :admin_events, :layout => :admin_layout, :locals => { :our_events => Conference.where(:made => true).order_by(:start_date.asc).limit(15), :other_events => Conference.where(:made => false).order_by(:start_date.asc).limit(15)} 
end 

Answer 1

这是唯一发生在Safari？

我已经使用了上面的代码，并且它只在Safari，Chrome和FireFox中按预期进行重新验证。

看来，如果你除非你检查了“记住我的用户名/密码”，Safari会发送每个后续请求，而不需要在头部的授权（一个伟大的工具看标题等是Charles）。如果您确实检查了它，Apple会正确地在标题中发送Auth，即使您退出Safari，它也会继续记住在重新启动时发送Auth。

所以这是苹果傻不是你:)