Meine Rails-Anwendung hat eine Ausnahme wegen einer ActionView::MissingTemplate -Ausnahme ausgelöst. Dies lag daran, dass eine Anfrage einen HTTP-Header ACCEPT mit dem Wert : */* hatte. Die App konnte keine Vorlage für dieses Format finden (was ich erwarte). Der Benutzeragent wurde auf Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36 festgelegt.Rails-Anfrage mit HTTP_ACCEPT-Header von `: */*`
Ich bin neugierig (und etwas besorgt) darüber, was das bedeutet. Ist das ein Problem mit Schienen, ein Problem mit meiner App oder ein Angriffsvektor? Ich habe Antworten auf ähnliche Fragen (z.B. Ruby on Rails and strange HTTP_ACCEPT header from PSP) gesehen, die vorgeschlagen haben, diese Ausnahme zu retten und mit dem auf HTML gesetzten Format zu antworten. Bevor ich jedoch diesen Ansatz nutze, möchte ich jetzt, wenn : */* ein akzeptabler Wert für ACCEPT ist, und welcher Browser würde es so einstellen.
Ich bin auf Schienen 3.2.13.
Hallo, ich habe das gleiche Problem auf einer Produktions-App. Ich bekomme eine Anfrage mit ': */*' accept header. In meiner Errbit-Instanz zeigt es die folgenden Browser: ** Chrome 27.0.1453.116 ** (Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/27.0.1453.116 Safari/537.36) ** Internet Explorer 7.0 ** (Mozilla/4.0 (kompatibel; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0)) ** Explore ** (Explore 6.0). Haben Sie schon eine Lösung gefunden? –
Ich fragte auf der Schiene Problem Tracker (https://github.com/rails/rails/issues/11704), und es scheint, dass dieser Header gemäß der Spezifikation ungültig ist. Sie können diese ungültigen Header entweder ignorieren oder sie mit einer Middleware retten und das Format auf HTML setzen. – fabi