Always pass the session ID to the logout page
authorTom Hughes <tom@compton.nu>
Wed, 16 Nov 2011 11:25:37 +0000 (11:25 +0000)
committerTom Hughes <tom@compton.nu>
Wed, 16 Nov 2011 11:25:37 +0000 (11:25 +0000)
The tricks we played before to only pass it via a POST while
keeping the visible URL clean don't work anymore.

app/views/layouts/site.html.erb

index 4f56a674cd2e9320ca8a4e6b0bbf63fb72143e65..44329edb5c622e72e9516b86b80d35a260fe6aac 100644 (file)
@@ -18,7 +18,7 @@
         <span id="small-greeting"><%= link_to t('layouts.welcome_user_link_tooltip'), {:controller => 'user', :action => 'view', :display_name => @user.display_name} %></span> | 
         <%= yield :greeting %>
         <%= render :partial => "layouts/inbox" %> |
-        <%= link_to t('layouts.logout'), {:controller => 'user', :action => 'logout', :session => request.session_options[:id], :referer => request.fullpath}, {:id => 'logoutanchor', :title => t('layouts.logout_tooltip'), :method => :post, :href => url_for(:controller => 'user', :action => 'logout', :referer => request.fullpath)}%>
+        <%= link_to t('layouts.logout'), {:controller => 'user', :action => 'logout', :session => request.session_options[:id], :referer => request.fullpath}, {:id => 'logoutanchor', :title => t('layouts.logout_tooltip')}%>
       <% else %>
         <%= link_to t('layouts.log_in'), {:controller => 'user', :action => 'login', :referer => request.fullpath}, {:id => 'loginanchor', :title => t('layouts.log_in_tooltip')} %> |
         <%= link_to t('layouts.sign_up'), {:controller => 'user', :action => 'new'}, {:id => 'registeranchor', :title => t('layouts.sign_up_tooltip')} %>