POST request
Yerel geliştiricime şunun gibi yapmak istiyorum:
HTTParty.post('http://localhost:3000/fetch_heroku',
:body => {:type => 'product'},)
Ancak sunucu konsolundan bildirir
Started POST "/fetch_heroku" for 127.0.0.1 at 2016-02-03 23:33:39 +0800
ActiveRecord::SchemaMigration Load (0.0ms) SELECT "schema_migrations".* FROM "schema_migrations"
Processing by AdminController#fetch_heroku as */*
Parameters: {"type"=>"product"}
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 1ms
İşte denetleyicim ve rota kurulumum, oldukça basit.
def fetch_heroku
if params[:type] == 'product'
flash[:alert] = 'Fetch Product From Heroku'
Heroku.get_product
end
end
post 'fetch_heroku' => 'admin#fetch_heroku'
Ne yapmam gerektiğinden emin değilim? CSRF'yi kapatmak kesinlikle işe yarar, ancak böyle bir API oluştururken benim hatam olduğunu düşünüyorum.
Yapmam gereken başka bir kurulum var mı?
protect_from_forgery with: :null_session
.