1. ホーム
  2. ruby-on-rails-3

[解決済み] rails 3でCSRFトークンをオフにする

2022-10-30 06:33:51

質問

私は、iPhoneアプリケーションにいくつかのAPIを提供するRailsアプリケーションを持っています。 私は正しいCSRFトークンの取得を気にすることなく、リソースに簡単に投稿できるようにしたいと思っています。 私はstackoverflowでここに見るいくつかのメソッドを試しましたが、それはもはやrails 3で動作しないようです。

私を助けてくれてありがとうございます。

どのように解決するのですか?

CSRFを無効にしたいコントローラで、チェックを行います。

skip_before_action :verify_authenticity_token

または、一部のメソッド以外では無効化すること。

skip_before_action :verify_authenticity_token, :except => [:update, :create]

または、指定されたメソッドのみを無効にする。

skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]

詳細はこちら RoR リクエストフォージェリープロテクション