49

現在、Ruby on Rails でWeb APIを開発しています。Rails アプリが csrf トークンなしで POST リクエストを受信すると、次のエラー メッセージが表示されます。アプリにはビューがないためです。

WARNING: Can't verify CSRF token authenticity

私の質問は、この場合、csrfトークンチェックを安全に回避するにはどうすればよいですか?

事前にどうもありがとうございました。

4

2 に答える 2

66

追加することでこれを行うことができます

skip_before_filter  :verify_authenticity_token

あなたのコントローラに。このようにして、コントローラーへのすべての着信要求が :verify_authenticity_token フィルターをスキップします。

于 2013-02-23T14:21:12.417 に答える
20

Rails 4の場合は、

skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]

コントローラーのすべてのアクションで verify_authenticity_token をスキップしないようにする必要があることに注意してください。代わりに、onlyスキップする必要がある場合にのみオプションを使用してください。ドキュメントを見る

于 2015-12-15T22:59:44.123 に答える