ti-enxame.com

AVISO: Não é possível verificar a autenticidade do token CSRF no caso de desenvolvimento da API

No momento, estou desenvolvendo web APIs com Ruby no Rails. Quando o aplicativo Rails recebe solicitação POST sem nenhum token csrf, a seguinte mensagem de erro deve ocorrer. Porque o aplicativo não tem visualizações.

WARNING: Can't verify CSRF token authenticity

Portanto, minha pergunta é como posso escapar da verificação de token csrf com segurança nesse caso?

Muito obrigado antecipadamente.

49
gipcompany

Você pode fazer isso adicionando

skip_before_filter  :verify_authenticity_token

para o seu controlador. Dessa forma, todas as solicitações recebidas para o controlador ignoram o filtro: confirm_authenticity_token.

67
Kush Kella

Para Rails 4, deve ser

skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]

Observe que você deve evitar pular o Verifique_Authenticity_token em todas as ações do seu controlador. Em vez disso, use a opção only para pular apenas onde for necessário. Veja os documentos

20
Bryan Dimas