Saya memiliki aplikasi rel yang menyajikan beberapa API ke aplikasi iPhone. Saya ingin dapat memposting di sumber daya tanpa memikirkan untuk mendapatkan token CSRF yang benar. Saya mencoba beberapa metode yang saya lihat di sini di stackoverflow tetapi tampaknya metode tersebut tidak lagi berfungsi pada rel 3.
Terima kasih sudah membantu saya.
Jawaban:
Di pengontrol tempat Anda ingin menonaktifkan CSRF, centang:
skip_before_action :verify_authenticity_tokenAtau menonaktifkannya untuk semuanya kecuali beberapa metode:
skip_before_action :verify_authenticity_token, :except => [:update, :create]Atau untuk menonaktifkan hanya metode tertentu:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]Info lebih lanjut: RoR Request Forgery Protection
Di Rails3 Anda dapat menonaktifkan token csrf di pengontrol Anda untuk metode tertentu:
protect_from_forgery :except => :create ApplicationController. Tanggapan Mike Lewis di bawah ( skip_before_filter :verify_authenticity_token) adalah cara menonaktifkannya pada basis per-pengontrol, dengan asumsi bahwa pengontrol mewarisi dari ApplicationController.
Dengan Rails 4, Anda sekarang memiliki opsi untuk menulis skip_before_actionalih-alih skip_before_filter.
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_tokenatau
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token