перекрестный домен после обновления очищает значения сеанса

Question

У меня есть html что-то вроде этого от http://fromDomain.com и размещение на http://toDomain.com, которое является рельсовым приложением.

<html> 
    <h1>Test Redirect with Post</h1> 
    <button id="submit" onclick="send_form()">Submit</button> 

    <script> 
    function send_form() { 
     var form = document.createElement("form"); 
     form.setAttribute("method", 'post'); 
     form.setAttribute("action", 'http://todomain.com/someaction'); 
     form.appendChild(addElement('field1', 'field1')); 
     form.appendChild(addElement('field2', 'field2)'); 
     document.body.appendChild(form); 
     form.submit();} 

    function addElement(key, value){ 
     var hiddenField = document.createElement("input"); 
     hiddenField.setAttribute("type", "hidden"); 
     hiddenField.setAttribute("name", key); 
     hiddenField.setAttribute("value", value); 
     return hiddenField;} 
    </script> 
    </html> 

В приложении rails я делаю что-то вроде этого.

def someaction 

if not session[:token] 
session[:token] = @self.getsomehash 
end 
end 

Проблема после того, как загружается страница http://todomain.com/someaction если пользователи хитов обновления браузера, то он будет повторно опубликовать страницу и сессионный хэш получить сброс. Похоже, я, когда браузеры репозиториев репозитория создают новый сеанс, а затем используют существующий.

Является ли мое предположение правильным? Есть ли способ разрешить обновление и по-прежнему сохранять значения в любом случае?

Answer 1

Похоже, вам нужен шаблон Redirect-on-POST - в основном вам нужно настроить приложение-сервер для отправки перенаправления в ответ на каждый запрос POST.