0

我已经建立了一个 POST 请求路由:

match '/getActivatedFriends',
  to: 'requests#getActivatedFriends', via: 'post',
  constraints: { friends_phone_number_csv: /([0-9]+,?)+/ }

用行动:

def getActivatedFriends
    @results = BusinessUser.find_by_sql("SELECT 
                                            a.id
                                         ,  a.username
                                         ,  a.phoneNumber
                                         FROM users a
                                         WHERE phoneNumber in ('+params[:friends_phone_number_csv]+') and
                                               removed = 0 and
                                               is_user = 1;")

    respond_to do |format|
        format.html
        format.json { render json: { friends_match: @results }}
    end         
end

这应该返回匹配用户的 JSON 对象。我用 POSTMAN 测试过:

在此处输入图像描述

但返回的是指出无效真实性令牌的错误

如何重新配置​​以使此 POST 路由正常工作?

4

1 回答 1

6

默认情况下,RailsCSRF protection在控制器中使用。hidden_field使用真实性令牌添加到您的表单中。但是在您的情况下,您不使用表单,您可以CSRF protection通过跳过验证 before_action 在控制器上禁用。添加到您的请求控制器的顶部:

skip_before_filter :verify_authenticity_token

或在Rails 4 and 5(它是相同的命令):

skip_before_action :verify_authenticity_token
于 2015-03-29T18:50:21.257 回答