ruby on rails - software - ¿Cómo ignoro el token de autenticidad para acciones específicas en Rails?
ruby on rails tutorial (2)
Cuando tengo una acción específica en la que no quiero verificar el token de autenticidad, ¿cómo le digo a Rails que se salte la comprobación?
En Rails4 usa skip_before_action
con except
o only
.
class UsersController < ApplicationController
skip_before_action :verify_authenticity_token, only: [:create]
skip_before_action :some_custom_action, except: [:new]
def new
# code
end
def create
# code
end
protected
def some_custom_action
# code
end
end
En Rails 4:
skip_before_action :verify_authenticity_token, except: [:create, :update, :destroy]
Y Rails 3:
skip_before_filter :verify_authenticity_token
Para versiones anteriores:
Para acciones individuales, puede hacer:
protect_from_forgery :only => [:update, :destroy, :create]
#or
protect_from_forgery :except => [:update, :destroy, :create]
Para un controlador completo, puede hacer:
skip_before_action :verify_authenticity_token