HTTPを介して相互に通信する必要がある2つのアプリケーションがあります。1つはPHPアプリで、もう1つは私のメインアプリであるRailsアプリです。PHPアプリにデータをPOSTしてRailsアプリと通信する必要がありますが、そうすると、InvalidAuthenticityTokenエラーが発生します。とにかくこれの周りにありますか?または、Railsアプリが認証されるように、POSTを渡すための独自のトークンを作成するにはどうすればよいですか?
7078 次
1 に答える
15
ActionController :: RequestForgeryProtection::ClassMethodsのドキュメントから
and:exceptを指定するか、beforeフィルターを強制的にスキップすることで、認証トークンの要件をスキップできます。ドキュメントの例...
class FooController < ApplicationController
protect_from_forgery :except => :index
# you can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
end
于 2010-09-10T14:26:24.763 に答える