女子做SPA被男服务员看光，想要5万块赔偿被拒绝，女子的要求合理吗？

Posted 2023-04-30

浙江温州，一女子去足浴店做SPA，衣服刚脱了，突然一男服务员闯了进来，吓得女子大叫。原来，女子当时边脱衣服边接电话，男服务员准备送茶水托盘，敲门后等了三五秒钟，见没人反应，就直接进去了，一进门就看到了女子光着身子打电话，随后迅速退出并关上门。

事后女子非常生气，她认为自己的私处被男服务员看到了，先向足浴店提出了5万元现金的索赔，后又提出26800元免费票的赔偿，但均遭到足浴店拒绝。

女子的要求合理吗？

其实这件事之所以会发生，会所确实负有不可推卸的责任。女性在做SPA项目时，通常穿着比较暴露，理疗会所让女性服务员进去送水，就可以避免这样的结果。或者男性服务员在进入房间前，如果没有争得客户明确的答复，就先不要进入房间。

然而这家会所在服务客户时，确实有很多地方没有考虑到位。里面的服务员基本都是像该案中的服务员一样，只要客户没有明确拒绝服务，且门没有上锁，他们就会默认客户允许服务员入内。

施女士没有穿衣服，被服务员不小心看到，可以向会所提出弥补自己的损失。因为施女士的隐私权被侵犯，我国《民法典》第一千零三十三条：除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：其二、进入、拍摄、窥视他人的住宅、宾馆房间等私密空间。

在施女士接受SPA服务时，她所在的包间其实属于私密空间。因此男服务员在未经过她的明确同意时，就私自进入这个空间，已经侵害了她的隐私权。不过施女士要求会所赔偿5万元或26800元消费券，确实是“狮子大开口”。

从监控来看，服务员在发现她没穿衣服的时候，不到3秒钟的时间就赶紧出来了，说明服务员并不是有意打扰。而且她要求进行钱财的赔偿，这个说法是没有法律支持的。

我国《最高人民法院关于精神损害赔偿的司法解释》第八条：因侵权致人精神损害，但未造成严重后果，受害人请求赔偿精神损害的，一般不予支持，人民法院可以根据情形判令侵权人停止侵害、恢复名誉、消除影响、赔礼道歉。精神损害赔偿一般是在事件有严重后果时，才可以提出。像本案中，施女士仅仅只是被看了一眼，并没有造成严重的精神损害，也没有患严重的精神疾病，是无法要求会所给予精神赔偿的。

并且精神损害赔偿共分为两种：严重精神损害和一般性精神损害，像隐私权泄露这类事件属于一般性精神损害，抚慰金的赔偿数额一般在2000元至8000元不等（具体数额可能还会受当地经济水平的影响）。如果施女士与会所对簿公堂，最终的结果可能是会所及男服务员对其赔礼道歉。

女子的要求并不合理

其实这样的事件之所以发生，一方面是由于会所服务存在漏洞，另一方面也与施女士本人有关。她在陌生场合，应该有最基本的防范意识，门一定要上锁。因为会所内人员杂乱，即便会所有专门的安保措施，但是没办法完全防范有心之人。

这次事件还好只是服务员不小心进入房间，如果有心存歹意的服务员或顾客利用施女士不关门的习惯对其侵害，可能后果就不止是被看一眼这么简单。我们一定要对自己负责，不能掉以轻心。

参考技术A 要求当然是非常合理的，毕竟这位女子做SPA相对来说是想要去放松并且去修护自己的身体的，而不想要有这样的事情发生，对他的心理造成了很大的阴影。 参考技术B 当然是不可以，这样的做法就是会导致严重的违法，这是比较多的钱，所以不可以这样。 参考技术C 是合理的。男服务员已经侵犯了女性的利益，对女性造成了很大的伤害。

Heroku/Rails/Devise：你想要的改变被拒绝了

【中文标题】Heroku/Rails/Devise：你想要的改变被拒绝了

【英文标题】：Heroku/Rails/Devise: The change you wanted was rejected

【发布时间】：2015-06-09 16:11:07

【问题描述】：

我的 Rails 4.2 应用程序在 Heroku 上运行最新版本的 Devise 时遇到问题。我将首先声明我已经有一段时间没有将任何代码更改推送到生产环境，而且这个问题最近才开始。

当我登录时，我收到一条错误消息，提示“您想要的更改被拒绝”。当我查看日志时，我可以看到这是 CSRF 令牌的问题。

2015-04-04T19:52:22.430533+00:00 app[web.1]: Started POST "/users/sign_in" for 76.119.72.58 at 2015-04-04 19:52:22 +0000
2015-04-04T19:52:22.435480+00:00 app[web.1]: Completed 422 Unprocessable Entity in 1ms
2015-04-04T19:52:22.434143+00:00 app[web.1]: Processing by Devise::SessionsController#create as HTML
2015-04-04T19:52:22.434211+00:00 app[web.1]:   Parameters: "utf8"=>"✓", "authenticity_token"=>"94uXDeV2wbb1XMfUL445zrIrbhS92pwe+9tWxkyvwtJhnZtZS3ydYOeP2grZvT/t2YMa2A2k/pA+U5X3gFXlAw==", "user"=>"email"=>"test@example.com", "password"=>"[FILTERED]", "remember_me"=>"0", "commit"=>"Log in"
2015-04-04T19:52:22.435112+00:00 app[web.1]: Can't verify CSRF token authenticity
2015-04-04T19:52:22.438522+00:00 app[web.1]:

我一直在寻找 *** 的答案，并尝试了我能想到的一切。到目前为止，我已经尝试了一些不同的方法：

我将此行添加到我的 session_store.rb 中，认为这可能是 cookie 在开发环境和生产环境之间混合的问题。 Rails.application.config.session_store :cookie_store, key: "_abhnation_session_#Rails.env"

我没有 rails-api gem，some 讨论建议可能是罪魁祸首。

我还注意到问题完全出在 Firefox 上，而不是特定于环境的。它发生在开发、测试和生产中。我只能通过存根会话在测试中绕过它。

我不知道是什么导致了这种情况发生。几个月来，我没有对面向公众的生产环境进行任何更改。

这里是代码链接：http://github.com/danielbonnell/abhnation-rails 这是现场直播：http://abhnation.herokuapp.com/

【参考方案1】：

原来问题（至少对我而言）是由 Firefox 的 Blur / DoNotTrackPlus 扩展引起的。我之前禁用了它，但没有效果。但是，当我删除它时，问题就消失了。

希望这对将来的人有所帮助。

【参考方案2】：

更新设置以允许 iOS Safari 浏览器中的 cookie。

我在 iOS iPhone Safari 上收到了同样的消息，但是一旦我允许 IOS Safari 使用 cookie，问题就解决了。

【参考方案3】：

您还可以检查您的 cookie 域 - 确保将其设置为正确的 *.herokuapp.com 域。

【参考方案4】：

这对我来说是 Cloudflare 的一个问题。查看错误时，我错过了以下日志行：

HTTP Origin header (https://test-app.my.app) didn't match request.base_url (http://test-app.my.app)

我为我的域启用了灵活 SSL 模式。这需要设置为 Full SSL 以确保在 Cloudflare 与您的应用程序通信时强制使用 https://。

【讨论】：

刚刚在 Cloudflare 上遇到了同样的问题。感谢分享！

【参考方案5】：

我在搜索“您想要的更改被拒绝”的错误消息时发现了您的帖子，但我似乎从未真正了解导致它在我们系统上的原因。事实证明，当用户在多个选项卡中打开我们的应用程序并且用户会话超时时，就会发生这种情况。他会在多个标签中获得一个新的登录页面。然后，当他登录到第一个选项卡并尝试在第二个选项卡上执行相同操作时，由于 CSRF 令牌与当前活动会话不匹配，第二次登录将失败。应用here 描述的解决方案可以优雅地为我们解决问题：

rescue_from ActionController::InvalidAuthenticityToken do |_exception|
  flash[:alert] = 'Please try again.'
  redirect_back fallback_location: root_path
end