ruby-on-rails-3 - authenticity - rails csrf
Desactivar token CSRF en rieles 3 (3)
Con Rails 4, ahora tiene la opción de escribir en skip_before_action
en lugar de skip_before_filter
.
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_token
o
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token
Tengo una aplicación de rieles que sirve algunas aplicaciones para una aplicación de iPhone. Quiero poder simplemente publicar en un recurso sin tener en cuenta el obtener el token csrf correcto. Intenté algún método que veo aquí en stackoverflow, pero parece que ya no funcionan en los rieles 3. Gracias por ayudarme.
En Rails3 puede desactivar el token csrf en su controlador para métodos particulares:
protect_from_forgery :except => :create
En el controlador donde desea deshabilitar CSRF el cheque:
skip_before_action :verify_authenticity_token
O para deshabilitarlo para todo menos unos pocos métodos:
skip_before_action :verify_authenticity_token, :except => [:update, :create]
O para deshabilitar solo los métodos especificados:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]
Más información: RoR Request Forgery Protection