Rails 3 Protect_from_forgery 问题
我有两个应用程序需要通过 HTTP 相互通信。一个是 PHP 应用程序,另一个是我的主要应用程序,即 Rails 应用程序。我需要 PHP 应用程序通过向 Rails 应用程序发送数据来与它进行对话,但是当我这样做时,我收到了无效的真实性令牌错误。这附近还有吗?或者我如何创建自己的令牌来传递 POST 以便我的 Rails 应用程序进行身份验证?
I have two applications that need to talk to each other over HTTP. One is a PHP app and the other is my main app, the Rails app. I am needing the PHP app to talk to the Rails app by POSTing data to it, but when I do, I receive the Invalid Authenticity Token error. Is there anyway around this? Or how would I just create my own token to pass along the POST so that my Rails app authenticates?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
来自 ActionController::RequestForgeryProtection::ClassMethods 的文档
您可以通过指定 and : except 或强制跳过 before 过滤器来跳过身份验证令牌要求...文档中的示例...
From the documentation for ActionController::RequestForgeryProtection::ClassMethods
You can skip the authentication token requirement either by specifying and :except or by forcing the before filter to be skipped....Example from the documentation...