rails3的删除问题

中关村村草

rails3的删除问题

Rails 3所做的很大一个改进就是：Unobtrusive JavaScript（非侵入式的JavaScript），以实现对HTML和JavaScript代码的分离。比如：

Ruby代码

1. <%= link_to "Destroy", @product, :confirm => "Are you sure?", :method => :delete %>  
   
2. 
   

复制代码

将转换成：
Html代码

1. <a href="/products/8" data-confirm="Are you sure?" data-method="delete" rel="nofollow">Destroy</a>  
   
2. 
   

复制代码

不再有多余的js代码，不过那个data-是html5的元素，因此这段代码要跑起来还是有点困难的。在windows上，点击destroy会跳到show的action中去。引用：

引用

The reason that the link isn’t working is that we don’t have the relevant JavaScript files referenced in the head section of the page so the link will behave as a standard link and perform a GET request as there’s nothing telling it to do otherwise.

  
也就是说浏览器把它当做get方法处理了。在linux ubuntu下，虽然执行了delete操作，但是没有authenticity_token元素，会被认为是CSRF攻击，因此会抛出InvalidAuthenticityToken异常。这个问题让我想起过加skip_before_filter :verify_authenticity_token，但是这明显不是好的方式，也试着改一下request.forgery_whitelisted?方法，虽然也能解决问题，但更加的不好。无意间在网上看见了一种处理方式，这种方式应该是标准的解决方案了吧。
解决方式很简单，在layouts目录下的模板文件的头部加上：
Ruby代码

1. <%= javascript_include_tag :defaults %>     
   
2. <%= csrf_meta_tag %>  

复制代码

一般第一句是有的，只是缺少第二句。看看csrf_meta_tag源码：
Ruby代码

1. def csrf_meta_tag   
   
2.      if protect_against_forgery?   
   
3.        %(<meta name="csrf-param" content="#{Rack::Utils.escape_html(request_forgery_protection_token)}"/>\n<meta name="csrf-token" content="#{Rack::Utils.escape_html(form_authenticity_token)}"/>).html_safe   
   
4.       end  
   
5. end  

复制代码

相应的html代码与下面类似:
Html代码

1. 
   
2. <meta name="csrf-param" content="authenticity_token"/>  
   
3. <meta name="csrf-token" content="WO8dau2vScU/ad3JKLh2jRdSm7N8QEdNfX3ggGawxOE="/>  

复制代码

这段代码主要解决的就是csrf的问题。在原来的rails2中，通过js创建一大段代码来提交删除操作，提交方式为post，其中就有这个隐藏字段，所以原因是可能没有这个不能识别到delete操作吧。

虽然这个问题就这样解决了，但有些困惑的是，在windows下与linux居然表现出不同的行为，用的firefox都是3.6.8的，rails3rc版本也是一样的，只有ruby一个是187，一个是192，难道对ruby解析器有关？

后记（2010.9.2），最近突然相起，分页的时候删除操作也应该进行相应的处理，如在第三页删除某条记录，那么删除之后也应该回到第3页。这个问题分页插件并没有进行相应的处理，因此只能自己做。
在rails3中，本人使用的是：
Ruby代码

1. gem "will_paginate", "3.0.pre2"  

复制代码

这个插件非常使用简单，功能强大，比我见过的所有java分页插件都好。怎么使用可参照官网，很简单的。下面讲一下怎么处理删除之后又回到原来的那一页。
仔细观察了一下，分页就是通过page参数实现的，只要在删除时将page参数传过去，应该就可以解决问题。于是删除时加上page参数：
Ruby代码

1. <%= link_to 'Destroy', user_path(user,:page=>params[:page]),:confirm => 'Are you sure?', :method => :delete %>  

复制代码

这样删除链接就会加上page=..多少的参数了。但是这样还没完，因为删除之后会进行查询操作。上面的操作只是把page参数传进destroy方法了，但是并没有传送到index方法去。
由于本人对rails的了解还比較浅，因此简单一点，再传一次。
Ruby代码

1. respond_with(@user) do |format|   
   
2.       format.html { redirect_to(:action=>"index",:page=>params[:page]) }   
   
3.     end  

复制代码

试一下，respond_with不知道该怎么传参数过去，文档上也没说，网上也没找到这么用的，因此只能用redirect_to了。

经过上面两步以后，删除回到原来的分页位置就可以解决了。