我在另一个网站(使用不同的后端)上有一个表单,我希望能够将其发布到我的 Rails 应用程序(在不同的域上)。
- 如何为外部表单生成有效的真实性令牌,以便我的 Rails 应用程序接受它?
- 假设我可以回答上述问题——我还需要做什么特别的事情来完成这项工作吗?除了真实性令牌,其余的对我来说似乎很简单......
谢谢您的帮助!
问问题
3747 次
2 回答
19
您无法从 Rails 应用程序外部生成真实性令牌。您可以做的是仅为此操作禁用令牌保护并使用基于 before_filter 的自定义实现。
skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action
def verify_custom_authenticity_token
# checks whether the request comes from a trusted source
end
于 2009-11-13T16:42:26.180 回答
2
您可以通过添加如下过滤器来删除检查:
skip_before_filter :verify_authenticity_token, :only => :action_name
于 2009-11-13T16:40:34.447 回答