关闭 Rails 3 中的 CSRF 令牌

发布于 2024-11-01 22:44:43 字数 145 浏览 3 评论 0原文

我有一个 Rails 应用程序,它为 iPhone 应用程序提供一些 API。 我希望能够简单地在资源上发布,而不介意获取正确的 CSRF 令牌。 我尝试了一些在 stackoverflow 中看到的方法,但它们似乎不再适用于 Rails 3。

谢谢您的帮助。

I have a rails app that serves some APIs to an iPhone application.
I want to be able to simply post on a resource without minding on get the correct CSRF token.
I tried some methods that I see here in stackoverflow but it seems they no longer work on rails 3.

Thank you for helping me.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

过度放纵 2024-11-08 22:44:43

在要禁用 CSRF 的控制器中进行检查:

skip_before_action :verify_authenticity_token

或者对除少数方法之外的所有内容禁用它:

skip_before_action :verify_authenticity_token, :except => [:update, :create]

或者仅禁用指定的方法:

skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]

更多信息:RoR 请求伪造保护

In the controller where you want to disable CSRF the check:

skip_before_action :verify_authenticity_token

Or to disable it for everything except a few methods:

skip_before_action :verify_authenticity_token, :except => [:update, :create]

Or to disable only specified methods:

skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]

More info: RoR Request Forgery Protection

黑色毁心梦 2024-11-08 22:44:43

在 Rails3 中,您可以在控制器中禁用特定方法的 csrf 令牌:

protect_from_forgery :except => :create 

In Rails3 you can disable the csrf token in your controller for particular methods:

protect_from_forgery :except => :create 
得不到的就毁灭 2024-11-08 22:44:43

在 Rails 4 中,您现在可以选择使用 skip_before_action 而不是 skip_before_filter 进行编写。

# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token

或者

# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token

With Rails 4, you now have the option to write in skip_before_action instead of skip_before_filter.

# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token

or

# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文