那些遇到过的问题

当api_key存在时,skip_before_filter

Cyr*_*rus 6 api ruby-on-rails csrf ruby-on-rails-3

我正在尝试为我的rails应用程序构建一个api.

我想在过滤之前跳过csrf,当非get请求中存在有效的api_key时.

我试过(一旦我可以使条件过滤器工作,我将验证api_key)

(skip_before_filter :verify_authenticity_token) if params[:api_key].present?
Run Code Online (Sandbox Code Playgroud)

但这不起作用......

有任何想法吗?

Yur*_*hov 7

我不认为这可以工作,因为如果在创建控制器类的过程中评估表达式,那么params[:api_key].present?当时是假的...你可以试试

skip_before_filter :verify_authenticity_token, :if =>lambda{ params[:api_key].present?}

归档时间:

查看次数:

3071 次

最近记录:

12 年,4 月 前
相关归档
使用Python和Flask返回API错误消息 47
在jquery对话框中使用rails部分 8
Rails多个belongs_to为同一个类 6
Rails的Turbolinks无效 5
Rails 3:在表单中传递belongs_to字段,无法批量分配受保护的属性 4
如何在Rails 3中从模型路由和呈现(调度) 4
rails应用程序不会在生产环境中加载css/js/images 3
如何设计版本化的C API 3
Chrome扩展程序和CSRF无敌 1
Google Maps API v3折线.如何扩展鼠标悬停区域? 1
难疑归档
在Python中调用外部命令 4553
如何使用jQuery刷新页面? 2361
如何从YouTube API获取YouTube视频缩略图? 2291
一次捕获多个异常? 2015
如何在Vim中进行不区分大小写的搜索 1579
按值对地图<键,值>进行排序 1569
如何从Python字典中删除密钥? 1539
进程和线程有什么区别? 1513
Git diff对付藏匿处 1265
AngularJS中指令范围内的'@'和'='有什么区别? 1053