如何在 Rails 3 中为 Facebook 画布应用绕过 protected_from_forgery?
我有一个 Rails 3 Facebook 画布应用程序。当它加载时,它会给我一个无效的真实性令牌错误,并显示 Facebook 发送到我的应用程序的 signed_request 参数。有没有办法绕过 Facebook 签名请求的“protect_from_forgery”?
谢谢!
蒂姆
I have a Rails 3 Facebook canvas app. When it loads up it gives me an invalid authenticity token error and displays the signed_request parameter that Facebook sends to my app. Is there a way to bypass the 'protect_from_forgery' for the signed_request from facebook?
Thanks!
Tim
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
问题解决了。我添加了
skip_before_filter :verify_authenticity_token, :only =>; [THE ACTION]到我的控制器顶部。
Problem solved. I added
skip_before_filter :verify_authenticity_token, :only => [THE ACTION]to the top of my controller.
如果您仅将应用程序用作画布应用程序,您也可以从应用程序控制器中删除protect_from_forgery。
You can also just remove protect_from_forgery from the application controller, if you only use the app as a canvas app.