【发布时间】:2014-04-29 19:12:51
【问题描述】:
我有一个名为 ProductsController 的控制器,并且我创建了一个名为 set_status 的操作,用于从 .NET 客户端应用程序调用 PUT API。我已经正确设置了所有内容,但是在发送请求后,我收到“无法验证 CSRF 令牌真实性”错误。我的应用程序控制器中有以下用于 CSRF 保护的内容:
protect_from_forgery
为了绕过 CSRF 保护,我在 Products 控制器中添加了以下内容:
skip_before_filter :set_status
在使用此更改进行测试后,我仍然收到相同的错误消息。根据我的理解,上述代码行应该为 Products 控制器中的 set_status 操作禁用 CSRF 保护,但它似乎不起作用。
有没有人知道为什么这可能不起作用?非常感谢您!
【问题讨论】:
标签: ruby-on-rails-3 controller action csrf