मेरे पास एक रेल एप्लिकेशन है जो एक iPhone एप्लिकेशन के लिए कुछ एपीआई परोसता है। मैं केवल सीएसआरएफ टोकन प्राप्त करने के लिए दिमाग लगाए बिना एक संसाधन पर पोस्ट करने में सक्षम होना चाहता हूं। मैंने कुछ तरीकों की कोशिश की, जिन्हें मैं यहां स्टैकवॉयरफ़्लो में देखता हूं, लेकिन ऐसा लगता है कि वे अब रेल 3 पर काम नहीं करते हैं।
मेरी मदद करने के लिए धन्यवाद।
जवाबों:
नियंत्रक में जहाँ आप CSRF को चेक को निष्क्रिय करना चाहते हैं:
skip_before_action :verify_authenticity_tokenया कुछ तरीकों को छोड़कर सब कुछ के लिए इसे निष्क्रिय करने के लिए:
skip_before_action :verify_authenticity_token, :except => [:update, :create]या केवल निर्दिष्ट विधियों को अक्षम करने के लिए:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]अधिक जानकारी: आरओआर अनुरोध सुरक्षा संरक्षण
Rails3 में आप अपने नियंत्रक में विशेष विधियों के लिए csrf टोकन को निष्क्रिय कर सकते हैं:
protect_from_forgery :except => :create ApplicationController। नीचे माइक लुईस की प्रतिक्रिया ( skip_before_filter :verify_authenticity_token) है कि प्रति नियंत्रक के आधार पर इसे कैसे निष्क्रिय किया जाए, यह मानते हुए कि नियंत्रक से विरासत में मिली है ApplicationController।
रेल 4 के साथ, अब आपके पास skip_before_actionइसके बजाय लिखने का विकल्प है skip_before_filter।
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_tokenया
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token