如何在 Rails 3 中为 Facebook 画布应用绕过 protected_from_forgery?

发布于 2024-10-09 05:19:13 字数 182 浏览 7 评论 0原文

我有一个 Rails 3 Facebook 画布应用程序。当它加载时,它会给我一个无效的真实性令牌错误,并显示 Facebook 发送到我的应用程序的 signed_request 参数。有没有办法绕过 Facebook 签名请求的“protect_from_forgery”?

谢谢!

蒂姆

I have a Rails 3 Facebook canvas app. When it loads up it gives me an invalid authenticity token error and displays the signed_request parameter that Facebook sends to my app. Is there a way to bypass the 'protect_from_forgery' for the signed_request from facebook?

Thanks!

Tim

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

ま柒月 2024-10-16 05:19:13

问题解决了。我添加了

skip_before_filter :verify_authenticity_token, :only =>; [THE ACTION]

到我的控制器顶部。

Problem solved. I added

skip_before_filter :verify_authenticity_token, :only => [THE ACTION]

to the top of my controller.

猫腻 2024-10-16 05:19:13

如果您仅将应用程序用作画布应用程序,您也可以从应用程序控制器中删除protect_from_forgery。

You can also just remove protect_from_forgery from the application controller, if you only use the app as a canvas app.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文