ruby on rails 3 - example - Rails 3.2-Deshabilitar la protección CSRF para la acción del controlador
rails sessions controller (1)
¡Me lo imaginé! Aquí está mi código:
skip_before_filter :verify_authenticity_token, :only => [:set_status]
Olvidé que la declaración protect_from_forgery crea métodos propios. Uno de esos métodos es verify_authenticity_token, por lo que fue mucho más directo de lo que pensaba. Estuve atascado antes porque no tenía un método verify_authenticity_token, pero lo hice porque se generó automáticamente.
Tengo un controlador llamado ProductsController, y he creado una acción llamada set_status para las llamadas a la API PUT desde una aplicación de cliente .NET. He configurado todo correctamente, pero después de enviar una solicitud, recibo el error "No se puede verificar la autenticidad del token CSRF". Tengo lo siguiente en mi controlador de aplicación para la protección CSRF:
protect_from_forgery
Para eludir la protección CSRF, agregué lo siguiente a mi controlador de Productos:
skip_before_filter :set_status
Después de probar con este cambio, sigo recibiendo el mismo mensaje de error. Según lo que entiendo, la línea de código anterior debe desactivar la protección CSRF para la acción set_status en el controlador de Productos, pero parece que no funciona.
¿Alguien tiene alguna idea de por qué esto podría no estar funcionando? ¡Muchas gracias por adelantado!