У меня есть приложение rails, которое обслуживает некоторые API для приложения iPhone. Я хочу иметь возможность просто публиковать сообщения на ресурсе, не заботясь о получении правильного токена CSRF. Я пробовал некоторые методы, которые я вижу здесь, в stackoverflow, но, похоже, они больше не работают на рельсах 3.
Спасибо за помощь мне.
ruby-on-rails-3
csrf
Симоне Д'Амико
источник
источник
В Rails3 вы можете отключить токен csrf в вашем контроллере для определенных методов:
источник
ApplicationController
. Ответ Майка Льюиса ниже (skip_before_filter :verify_authenticity_token
) - как отключить его для каждого контроллера, предполагая, что этот контроллер наследуется отApplicationController
.В Rails 4 теперь у вас есть возможность писать
skip_before_action
вместоskip_before_filter
.или
источник