Rails 3 Protect_from_forgery 问题

发布于 2024-09-18 18:24:32 字数 181 浏览 5 评论 0原文

我有两个应用程序需要通过 HTTP 相互通信。一个是 PHP 应用程序,另一个是我的主要应用程序,即 Rails 应用程序。我需要 PHP 应用程序通过向 Rails 应用程序发送数据来与它进行对话,但是当我这样做时,我收到了无效的真实性令牌错误。这附近还有吗?或者我如何创建自己的令牌来传递 POST 以便我的 Rails 应用程序进行身份验证?

I have two applications that need to talk to each other over HTTP. One is a PHP app and the other is my main app, the Rails app. I am needing the PHP app to talk to the Rails app by POSTing data to it, but when I do, I receive the Invalid Authenticity Token error. Is there anyway around this? Or how would I just create my own token to pass along the POST so that my Rails app authenticates?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

不交电费瞎发啥光 2024-09-25 18:24:32

来自 ActionController::RequestForgeryProtection::ClassMethods 的文档

您可以通过指定 and : except 或强制跳过 before 过滤器来跳过身份验证令牌要求...文档中的示例...

class FooController < ApplicationController
    protect_from_forgery :except => :index

    # you can disable csrf protection on controller-by-controller basis:
    skip_before_filter :verify_authenticity_token
end

From the documentation for ActionController::RequestForgeryProtection::ClassMethods

You can skip the authentication token requirement either by specifying and :except or by forcing the before filter to be skipped....Example from the documentation...

class FooController < ApplicationController
    protect_from_forgery :except => :index

    # you can disable csrf protection on controller-by-controller basis:
    skip_before_filter :verify_authenticity_token
end
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文