現在、Ruby on Rails でWeb APIを開発しています。Rails アプリが csrf トークンなしで POST リクエストを受信すると、次のエラー メッセージが表示されます。アプリにはビューがないためです。
WARNING: Can't verify CSRF token authenticity
私の質問は、この場合、csrfトークンチェックを安全に回避するにはどうすればよいですか?
事前にどうもありがとうございました。
現在、Ruby on Rails でWeb APIを開発しています。Rails アプリが csrf トークンなしで POST リクエストを受信すると、次のエラー メッセージが表示されます。アプリにはビューがないためです。
WARNING: Can't verify CSRF token authenticity
私の質問は、この場合、csrfトークンチェックを安全に回避するにはどうすればよいですか?
事前にどうもありがとうございました。
追加することでこれを行うことができます
skip_before_filter :verify_authenticity_token
あなたのコントローラに。このようにして、コントローラーへのすべての着信要求が :verify_authenticity_token フィルターをスキップします。
Rails 4の場合は、
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
コントローラーのすべてのアクションで verify_authenticity_token をスキップしないようにする必要があることに注意してください。代わりに、only
スキップする必要がある場合にのみオプションを使用してください。ドキュメントを見る