Bir iPhone uygulamasına bazı API'ler sunan bir raylar uygulamam var. Doğru CSRF jetonunu almaya aldırmadan bir kaynağa basitçe gönderi yapabilmek istiyorum. Burada stackoverflow'da gördüğüm bazı yöntemleri denedim ama artık raylar üzerinde çalışmıyorlar gibi görünüyor 3.
Bana yardım için teşekkür ederim.
Yanıtlar:
CSRF'yi devre dışı bırakmak istediğiniz denetleyicide kontrol:
skip_before_action :verify_authenticity_tokenVeya birkaç yöntem dışında her şey için devre dışı bırakmak için:
skip_before_action :verify_authenticity_token, :except => [:update, :create]Veya yalnızca belirtilen yöntemleri devre dışı bırakmak için:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]Daha fazla bilgi: RoR Talep Sahtecilik Koruması
Rails3'te belirli yöntemler için denetleyicinizdeki csrf belirtecini devre dışı bırakabilirsiniz:
protect_from_forgery :except => :create ApplicationController. Mike Lewis'in aşağıdaki yanıtı ( skip_before_filter :verify_authenticity_token), denetleyicinin miras aldığını varsayarsak, denetleyiciye göre nasıl devre dışı bırakılacağıdır ApplicationController.
Rails 4 ile artık skip_before_actionyerine yazma seçeneğiniz var skip_before_filter.
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_tokenveya
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token