ruby on rails 活动通小结

用ruby on rails 做活动通有一段时间了，讲一下遇到的问题。

在客户端向服务器端发送数据，并接受返回值

客户端

$scope.upload = function () {
            $http.post('/upload.json', {"user": localStorage.user, "post": Activity.post_message()}).success(function (back) {
                if (back == 'true') {
                    alert("成功")
                }
            })
        }

 服务器端

def upload
    Post.post_message(params[:user], params[:post])
    respond_to do |format|
      format.json { render :json => 'true' and return }
    end
  end

 路由

post "/upload" => "users#upload"

 在实现这一功能的时候遇到了好几个问题，分别有406.422.和500错误

用rails s 可以看到数据已经post过去了，但是服务器端接受不了，可能的原因，传过去的格式不对，接收的格式不对。我之前upload没有限定格式，所以穿过去的数据接受不了，加上upload.json才能传过去，还碰到

500错误，经过查google资料原来是，rails的安全验证机制的问题，在users_controller最上面加一句话

protect_from_forgery with: :null_session, if: Proc.new { |c| c.request.format == 'application/json' }

 protect_form_forgrty 是rails的一项功能，防止跨站请求伪造（csrf）攻击。这个功能是所有生成的表单中有一个隐藏的id字段，此id字段必须和存储的id相匹配否则表单提交不会被接收。这样可以防止在插入其他网站或表格形式的恶意XSS。

数据可以保存但返回的时候 会报错

respond_to do |format|
      format.json { render :json => 'true'}
    end

 错误提示

AbstractController::DoubleRenderError in UsersController#upload

 解决办法

format.json { render :json => 'true' and return } //双倍呈现异常，加上and return 解决