Rails アプリケーション (別のドメイン) に POST できるようにしたい別の Web サイト (別のバックエンドを使用) にフォームがあります。
- Rails アプリが受け入れるように、外部フォームの有効な認証トークンを生成するにはどうすればよいですか?
- 上記の質問に答えることができると仮定すると、これを機能させるために他に何か特別なことをする必要がありますか? 真正性トークンを除けば、残りの部分は非常に簡単に思えます...
助けてくれてありがとう!
3747 次
2 に答える
19
Rails アプリの外部から認証トークンを生成することはできません。できることは、このアクションに対してのみトークン保護を無効にし、before_filter に基づくカスタム実装を使用することです。
skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action
def verify_custom_authenticity_token
# checks whether the request comes from a trusted source
end
于 2009-11-13T16:42:26.180 に答える
2
次のようなフィルターを追加することで、チェックを削除できます。
skip_before_filter :verify_authenticity_token, :only => :action_name
于 2009-11-13T16:40:34.447 に答える