我有一个 Rails 应用程序,它为 iPhone 应用程序提供一些 API。
我希望能够简单地在资源上发布,而不介意获取正确的 CSRF 令牌。
我尝试了一些在 stackoverflow 中看到的方法,但它们似乎不再适用于 Rails 3。
感谢你们对我的帮助。
在要禁用 CSRF 的控制器中进行检查:
skip_before_action :verify_authenticity_token
或者对除少数方法之外的所有内容禁用它:
skip_before_action :verify_authenticity_token, :except => [:update, :create]
或者仅禁用指定的方法:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]
更多信息:RoR 请求伪造保护
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)