我有两个应用程序需要通过 HTTP 相互通信。一个是 PHP 应用程序,另一个是我的主要应用程序 Rails 应用程序。我需要 PHP 应用程序通过向 Rails 应用程序发送数据来与它通信,但是当我这样做时,我收到 Invalid Authenticity Token 错误。有没有办法解决?或者我将如何创建自己的令牌来传递 POST 以便我的 Rails 应用程序进行身份验证?
问问题
7078 次
1 回答
15
来自ActionController::RequestForgeryProtection::ClassMethods 的文档
您可以通过指定 and :except 或强制跳过 before 过滤器来跳过身份验证令牌要求......文档中的示例......
class FooController < ApplicationController
protect_from_forgery :except => :index
# you can disable csrf protection on controller-by-controller basis:
skip_before_filter :verify_authenticity_token
end
于 2010-09-10T14:26:24.763 回答