Я работаю над веб-сайтом, который (по своей природе) ожидает, что client_id
будет передан приложению для включения/выключения брендинга (в зависимости от client_id).
Вот мой ApplicationController
helper_method :current_client
before_filter :set_client
def set_client
unless params[:client_id].blank?
session[:client_id] = params[:client_id] unless session[:client_id] == params[:client_id]
else
session[:client_id] = "default_client_id_goes_here"
end
end
def current_client
@current_client ||= Client.find_by_app_id(session[:client_id])
end
Вот моя проблема:
Если я отправляю запрос AJAX, который зависит от текущего сеансового клиента, по умолчанию он всегда сводится к предположению, что не было передано client_id
. client_id
во всем приложении. Есть ли способ продолжить доступ к переменным сеанса даже с помощью ajax-вызова?
Настройка CSRF Ajax:
$.ajaxSetup
beforeSend: (xhr) ->
sid = $("meta[name='csrf-token']").attr "content";
xhr.setRequestHeader "X-CSRF-Token", sid