gip*_*any 49 ruby api csrf token ruby-on-rails-3
我现在正在使用Ruby on Rails 开发Web API.当Rails应用程序收到没有任何csrf令牌的POST请求时,将发生以下错误消息.因为该应用没有视图.
WARNING: Can't verify CSRF token authenticity
所以我的问题是如何在这种情况下安全地逃避csrf令牌检查?
非常感谢你提前.
Kus*_*lla 67
您可以通过添加来完成此操作
skip_before_filter :verify_authenticity_token
到您的控制器.这样,对控制器的所有传入请求都会跳过:verify_authenticity_token过滤器.
Bry*_*mas 20
对于轨道4应该是
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
请注意,您应该避免在控制器的所有操作上跳过verify_authenticity_token,而是使用该选项only仅跳过您需要的位置.查看文档
| 归档时间: |
|
| 查看次数: |
53790 次 |
| 最近记录: |