Я установил CSRF, как описано в Django docs (с использованием Django 1.3). Он работает с FF и Safari, но на IE9 я получаю
Forbidden (403)
CSRF verification failed. Request aborted.
В заголовках ответов запроса Ajax я нахожу
Set-Cookie csrftoken=8db3637951243ffb591e6b2d6998ed03; expires=Fri, 14-Sep-2012 08:01:52 GMT; Max-Age=31449600; Path=/
Он работает в IE9 при использовании его в обычной форме (т.е. Ajax не задействован).
Я использую Джанго за nginx/1.1.2.
Какие-либо намеки на то, чего мне здесь не хватает?
-121--1646888-
У нас есть сайт, где у нас есть интерфейс управления бэкэнд и фронтэнд, который отображает нашу информацию. Мы используем Devise для защиты аутентификации.
Бэкэнд должен обеспечивать нормальное редактирование объектов модели в формате CRUD. Виды и макет также совершенно отличаются от фронтэнда. Что является наилучшей практикой для реализации этого в Rails 3?
Наши два подхода:
Что более рекомендуется, или если есть другой подход, который мы пропустили, пожалуйста, дайте мне знать.