如果我在Ruby on Rails应用程序中激活了protect_from_forgery,我如何允许特定的服务器/ url发送一个post请求?
通常,Rails应用程序阻止来自其他服务器的请求是一种理想的行为,因此我也希望保留此功能,并且我不想关闭protect_from_forgery。但我想从外部应用程序发送一个帖子请求到我的Rails应用程序,所以我想允许这个特定的应用程序发送帖子请求。所以我需要创建一个我的应用程序在远程应用程序中接受的真实性令牌,或者我需要为该特定的远程服务器/ url添加一个例外。
这是可能的,如果是的话 - 怎么样?
答案 0 :(得分:3)
skip_before_filter :verify_authenticity_token, :only => :action_name
然后在您的应用程序中进行一些其他验证(HMAC,无论如何)。