Tengo una aplicación de rieles que sirve algunas API para una aplicación de iPhone. Quiero poder simplemente publicar en un recurso sin importarme obtener el token CSRF correcto. Probé algunos métodos que veo aquí en stackoverflow pero parece que ya no funcionan en los rieles 3.
Gracias por ayudarme.
Respuestas:
En el controlador donde desea deshabilitar CSRF, verifique:
skip_before_action :verify_authenticity_tokenO deshabilitarlo para todo excepto algunos métodos:
skip_before_action :verify_authenticity_token, :except => [:update, :create]O para deshabilitar solo los métodos especificados:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]Más información: RoR Request Forgery Protection
En Rails3 puedes deshabilitar el token csrf en tu controlador para métodos particulares:
protect_from_forgery :except => :create ApplicationController. La respuesta de Mike Lewis a continuación ( skip_before_filter :verify_authenticity_token) es cómo deshabilitarlo por controlador, asumiendo que el controlador hereda de ApplicationController.
Con Rails 4, ahora tiene la opción de escribir en skip_before_actionlugar de skip_before_filter.
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_tokeno
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token