ruby - basada - json web token example
ADVERTENCIA: No se puede verificar la autenticidad del token CSRF en caso de desarrollo de API (2)
En este momento estoy desarrollando API web con Ruby on Rails. Cuando la aplicación Rails recibe la solicitud POST sin ningún token csrf, se producirá el siguiente mensaje de error. Porque la aplicación no tiene vistas.
WARNING: Can''t verify CSRF token authenticity
Entonces mi pregunta es, ¿cómo puedo escapar csrf token check con seguridad en este caso?
Muchas gracias por adelantado.
Para rieles 4 debe ser
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
Tenga en cuenta que debe evitar omitir verify_authenticity_token en todas las acciones de su controlador, en su lugar, use la opción only para omitir donde sea necesario. api.rubyonrails.org/classes/ActionController/…
Puedes hacer esto agregando
skip_before_filter :verify_authenticity_token
a su controlador. De esta forma, todas las solicitudes entrantes al controlador omiten el filtro: verify_authenticity_token.