警告：无法验证令牌CSRF的真实性API开发的情况下， [英] WARNING: Can't verify CSRF token authenticity in case of API development

问题描述

我现在开发Web 的API 与Ruby on Rails的。当Rails应用程序接收POST请求没有任何CSRF令牌，将出现以下错误消息。由于应用程序有没有意见。

I am right now developing web APIs with Ruby on Rails. When the Rails app receives POST request without any csrf token, the following error message shall happen. Because the app has no views.

WARNING: Can't verify CSRF token authenticity

所以我的问题是我怎么能在这种情况下安全逃离CSRF令牌检查？

So my question is how can I escape csrf token check safely in this case?

非常感谢你在前进。

推荐答案

您可以通过添加做到这一点。

You can do this by adding

skip_before_filter  :verify_authenticity_token

到控制器。这样，所有的请求到控制器跳过。verify_authenticity_token过滤器

to your controller. This way all incoming requests to the controller skips the :verify_authenticity_token filter.

这篇关于警告：无法验证令牌CSRF的真实性API开发的情况下，的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！