我有一个西纳特拉的应用程序,使用omniauth这constantantly得到这个错误西纳特拉应用得到机架::保护::会话劫持在IE9
attack prevented by Rack::Protection::SessionHijacking
当我尝试登录(使用谷歌帐户) 。
它在IE浏览器的其他版本以及chrome/firefox/safari上正常工作。
我的设置是
rack (1.4.1)
rack-force_domain (0.2.0)
rack-protection (1.2.0)
sinatra (1.3.2)
rack (~> 1.3, >= 1.3.6)
rack-protection (~> 1.2)
tilt (~> 1.3, >= 1.3.3)
omniauth (1.0.3)
hashie (~> 1.2)
rack
omniauth-google-oauth2 (0.1.9)
omniauth (~> 1.0)
omniauth-oauth2
omniauth-oauth2 (1.0.0)
oauth2 (~> 0.5.0)
omniauth (~> 1.0)
任何人都知道为什么会这样?
这可能与https://github.com/rkh/rack-protection/issues/11有关 - 如果您有时间,可否请您参与讨论?我很遗憾无法重现这个问题。 – 2012-04-11 09:24:35
好主意 - https://github.com/rkh/rack-protection/issues/11#issuecomment-5066417 – zlog 2012-04-11 11:09:43