我将我的rails应用程序更新到Rails 4.1并开始获取ActionController :: InvalidCrossOriginRequest异常.我发现bing bots主动抓取我动态生成的javascript文件.
我认为rails引发此异常是正确的,因为javascript是直接调用的,但是我的日志充满了这个异常.
有没有办法避免机器人在不关闭csrf保护的情况下引发此异常?
我的控制器看起来像这样.
class ListsController < ApplicationController
before_filter :authenticate_user!
def add
@list = List.find(params[:id])
respond_to do |format|
format.js { render 'add' }
format.html { redirect_to list_path(@list) }
end
end
end