我只是在 Ruby on Rails 3 RC 中组合了一个简单的 Web 应用程序,我对防伪保护有点难过。我计划拥有一个 Web 界面,并允许从 iPhone 应用程序调用 XML API。我目前正在使用 REST 请求生成器对此进行测试,但出现 InvalidAuthenticityToken 错误。
首先,我认为这些仅适用于不是 XML 或 JSON 的请求。其次,我在 XML 请求中附加了一个用户唯一的 API 密钥,因此可以通过其他方式实现防伪(我知道不完全安全,但开发的起点不错)。
有没有人得到任何指示来阻止对 XML/JSON 请求的这种保护,以便在使用车载系统之前以某种方式覆盖默认令牌检查器以通过我自己的 API 令牌系统进行验证?
干杯戴夫芬斯特