Désactiver le jeton CSRF dans rails 3
j'ai une application rails, qui sert certains des api pour une application iphone.
Je veux être en mesure de simplement afficher sur une ressource sans mesurer à obtenir le jeton csrf.
J'ai essayé une méthode que je vois ici dans stackoverflow mais il semble qu'ils ne travaillent plus sur des rails 3.
Merci de m'aider.
Vous devez vous connecter pour publier un commentaire.
Dans le contrôleur de l'endroit où vous souhaitez désactiver CSRF le vérifier:
Ou de le désactiver pour tout à l'exception de quelques méthodes:
Ou de désactiver uniquement spécifié méthodes:
Plus d'infos: RoR Demande De Protection Contre Les
Dans Rails3 vous pouvez désactiver le jeton csrf dans votre contrôleur pour les méthodes particulières:
ApplicationController
. Mike Lewis réponse ci-dessous (skip_before_filter :verify_authenticity_token
) est de savoir comment le désactiver par le contrôleur de base, en supposant que contrôleur hérite deApplicationController
.Avec Rails 4, vous avez maintenant la possibilité d'écrire dans
skip_before_action
au lieu deskip_before_filter
.ou