在rails 3中关闭CSRF令牌
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在rails 3中关闭CSRF令牌相关的知识,希望对你有一定的参考价值。
我有一个rails应用程序,为iPhone应用程序提供一些api。我希望能够简单地在资源上发布,而无需考虑获取正确的csrf令牌。我尝试了一些我在stackoverflow中看到的方法,但似乎它们不再适用于rails 3.感谢您帮助我。
答案
在要禁用CSRF的控制器中,检查:
skip_before_action :verify_authenticity_token
或者除了几个方法之外的所有内容都禁用它:
skip_before_action :verify_authenticity_token, :except => [:update, :create]
或者仅禁用指定的方法:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]
更多信息:RoR Request Forgery Protection
另一答案
在Rails3中,您可以在控制器中禁用特定方法的csrf标记:
protect_from_forgery :except => :create
另一答案
使用Rails 4,您现在可以选择使用skip_before_action
而不是skip_before_filter
。
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token
要么
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
以上是关于在rails 3中关闭CSRF令牌的主要内容,如果未能解决你的问题,请参考以下文章