警告:API開発の場合、CSRFトークンの真正性を検証できません
私は今、Web APIs on RailsでRubyを開発しています。 RailsアプリがcsrfトークンなしでPOST要求を受信すると、次のエラーメッセージが表示されます。アプリにはビューがないためです。
WARNING: Can't verify CSRF token authenticity
だから私の質問は、この場合にどのようにcsrfトークンチェックを安全にエスケープできますか?
事前にどうもありがとうございました。
これを行うには、以下を追加します
skip_before_filter :verify_authenticity_token
コントローラーに。このようにして、コントローラーへのすべての着信要求は:verify_authenticity_tokenフィルターをスキップします。
Rails 4の場合、
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
コントローラーのすべてのアクションでverify_authenticity_tokenをスキップすることは避け、代わりにオプションonlyを使用して必要な場所のみをスキップすることに注意してください。 ドキュメントを参照