关闭 Rails 3 中的 CSRF 令牌
我有一个 Rails 应用程序,它为 iPhone 应用程序提供一些 API。 我希望能够简单地在资源上发布,而不介意获取正确的 CSRF 令牌。 我尝试了一些在 stackoverflow 中看到的方法,但它们似乎不再适用于 Rails 3。
谢谢您的帮助。
I have a rails app that serves some APIs to an iPhone application.
I want to be able to simply post on a resource without minding on get the correct CSRF token.
I tried some methods that I see here in stackoverflow but it seems they no longer work on rails 3.
Thank you for helping me.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
在要禁用 CSRF 的控制器中进行检查:
或者对除少数方法之外的所有内容禁用它:
或者仅禁用指定的方法:
更多信息:RoR 请求伪造保护
In the controller where you want to disable CSRF the check:
Or to disable it for everything except a few methods:
Or to disable only specified methods:
More info: RoR Request Forgery Protection
在 Rails3 中,您可以在控制器中禁用特定方法的 csrf 令牌:
In Rails3 you can disable the csrf token in your controller for particular methods:
在 Rails 4 中,您现在可以选择使用
skip_before_action而不是skip_before_filter进行编写。或者
With Rails 4, you now have the option to write in
skip_before_actioninstead ofskip_before_filter.or