Eu tenho um aplicativo rails que serve algumas APIs para um aplicativo iPhone. Quero ser capaz de simplesmente postar em um recurso sem me importar em obter o token CSRF correto. Tentei alguns métodos que vejo aqui no stackoverflow, mas parece que eles não funcionam mais nos trilhos 3.
Obrigado por me ajudar.
ruby-on-rails-3
csrf
Simone D'Amico
fonte
fonte
No Rails3 você pode desativar o token csrf em seu controlador para métodos específicos:
fonte
ApplicationController
. A resposta de Mike Lewis abaixo (skip_before_filter :verify_authenticity_token
) é como desabilitá-lo por controlador, assumindo que o controlador herda deApplicationController
.Com o Rails 4, você agora tem a opção de escrever em
skip_before_action
vez deskip_before_filter
.ou
fonte