Désactiver le jeton CSRF dans rails 3

j'ai une application rails, qui sert certains des api pour une application iphone.
Je veux être en mesure de simplement afficher sur une ressource sans mesurer à obtenir le jeton csrf.
J'ai essayé une méthode que je vois ici dans stackoverflow mais il semble qu'ils ne travaillent plus sur des rails 3.
Merci de m'aider.

InformationsquelleAutor Simone D'Amico | 2011-04-14
  1. 168

    Dans le contrôleur de l'endroit où vous souhaitez désactiver CSRF le vérifier:

    skip_before_action :verify_authenticity_token

    Ou de le désactiver pour tout à l'exception de quelques méthodes:

    skip_before_action :verify_authenticity_token, :except => [:update, :create]

    Ou de désactiver uniquement spécifié méthodes:

    skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]

    Plus d'infos: RoR Demande De Protection Contre Les

    • C'est la bonne réponse pour les applications qui ont un mélange de navigateur habituel-formes accessibles et API points de terminaison. La réponse de Markus Proske serait correct si vous étiez absolument sûr que vous ne deviez pas avoir n'importe quel navigateur-formes accessibles dans votre application.
    • Exactement où cela ne va? Que faire si le contrôleur de la part de certains gem?
    • Puis-je vous demander si vous pouvez répondre à cette question très semblable? stackoverflow.com/questions/50159847/...
    InformationsquelleAutor Mike Lewis
  2. 105

    Dans Rails3 vous pouvez désactiver le jeton csrf dans votre contrôleur pour les méthodes particulières:

    protect_from_forgery :except => :create
    • Pour tous ceux qui lisent, notez que c'est ce qui devrait aller dans ApplicationController. Mike Lewis réponse ci-dessous (skip_before_filter :verify_authenticity_token) est de savoir comment le désactiver par le contrôleur de base, en supposant que contrôleur hérite de ApplicationController.
    • Semble que cela est dangereux stackoverflow.com/questions/10676018/.... Qu'en pensez-vous? s'agit-il?
    • tu veux dire mettre cela dans le contrôleur où je le veux pas travailler?
    • Puis-je vous demander si vous pouvez répondre à cette question très semblable? stackoverflow.com/questions/50159847/...
    InformationsquelleAutor Markus Proske
  3. 31

    Avec Rails 4, vous avez maintenant la possibilité d'écrire dans skip_before_action au lieu de skip_before_filter.

    # Works in Rails 4 and 5
skip_before_action :verify_authenticity_token

    ou 

    # Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
    • Quelle est la différence?
    • Puis-je vous demander si vous pouvez répondre à cette question très semblable? stackoverflow.com/questions/50159847/...
    • Jean-Sam, quand j'ai le temps je vais essayer de l'obtenir autour d'elle.
    InformationsquelleAutor jason328