我正在创建一个 Rails 应用程序来与 iOS 应用程序交互。我所有的请求都在传递/期待 JSON,所以我在发布时遇到了 CSRF 问题。我可以关闭protect_from_forgery(不理想),但我不想在每个控制器的基础上这样做,因为我正在使用设计,我必须对每个控制器进行子类化。有没有办法为整个应用程序关闭它,或者有什么更好的方法?
问问题
1363 次
我正在创建一个 Rails 应用程序来与 iOS 应用程序交互。我所有的请求都在传递/期待 JSON,所以我在发布时遇到了 CSRF 问题。我可以关闭protect_from_forgery(不理想),但我不想在每个控制器的基础上这样做,因为我正在使用设计,我必须对每个控制器进行子类化。有没有办法为整个应用程序关闭它,或者有什么更好的方法?