https://ruby-china.org/coderliu en-us <p><a href="http://www.cnblogs.com/little-bai/p/5711185.html" rel="nofollow" target="_blank" title="">[Rails] 从 Request 到 Response（1）</a></p> <p>在上面的这篇文章中看到这么一段</p> <blockquote> <p>config.middleware.delete 'ActionDispatch::Head' # 如果是 HEAD 请求，按照 GET 请求执行，但是不返回 body</p> </blockquote> <p>才知道 Rails 默认会把 HEAD 请求当做 GET 处理。</p> <p>之前遇到过在修改页面，Retina 设备设置密码失败的问题，也许这一默认行为就是这个问题的根源。</p> <p>案发现场大致如下：</p> <ul> <li>验证码使用 RuCaptcha</li> <li>网站使用了 Retina.js 来适配 Retina 设备</li> <li>Retina.js 在修改密码页面会通过 HEAD 请求来探测是否有可用的 2 倍图</li> <li>Retina.js 使用 HEAD 方法请求了提交表单的 URI，Rails 把该请求当做 GET 处理，这导致 session 中的部分数据被修改</li> <li>用户自己提交表单时因为 session 内的数据不符合要求，修改密码失败</li> </ul> <p>结论：使用 Rails + Retina.js 要小心这个坑</p> <p>疑问：Rails 为什么默认把 HEAD 请求当做 GET 来处理？</p> coderliu Thu, 09 Mar 2017 15:51:51 +0800 https://ruby-china.org/topics/32488 https://ruby-china.org/topics/32488