[Ror-es] duda con sesion en rails en distintos tabs del navegador

[Juan Lupion]

On 18/6/09 08:56, Miguel Michelsongs wrote:
> 1. El usuario esta logueado, este realiza una accion en la aplicacion 
> que le envia un correo con un link especifico a un recurso de la 
> aplicacion, este recurso esta protegido y redirige al login si es que 
> el usuario no ha iniciado sesion.
>
> 2. el usuario va a su correo y hace clic en el link , esto abre un 
> nuevo tab del navegador y este es redirigido al login aunque tenga 
> sesion en el otro tab, y tiene que loguearse otra vez.
>
No veo relación con el :protect_from_forgery  aquí.  De todas formas, es 
fácil desactivarlo (temporalmente, no te recomiendo dejarlo así) para 
comprobar que no sea ese el problema.

Lo que te está pasando es que la acción que se dispara cuando el usuario 
hace clic en el enlace del correo no comprueba correctamente la 
existencia de una sesión activa, con lo que te calza incondicionalmente 
la redirección al login.    No sé si esto tiene que ver con la 
implementación del navegador (entiendo que Chrome aunque cada pestaña 
sea un proceso distinto de alguna manera todas las pestañas compartirán 
la información de sesión de alguna manera)

Para perseguir esto yo pondría un punto de ruptura en la acción de 
marras y comprobaría el estado de la sesión del usuario tras hacer clic 
en el link.

Saludos.