我正在创建一个与iOS应用交互的Rails应用。我的所有请求都是传递/期望JSON,因此我在发布时遇到了CSRF问题。我可以关闭protect_from_forgery(不理想),但我不想在每个控制器的基础上这样做,因为我正在使用设计,我必须子类化每个控制器。有没有办法为整个应用程序关闭它或什么是更好的方法?
答案 0 :(得分:2)
我不知道它是否有效,但我本来试过这个
class ApplicationController < ActionController::Base
skip_before_filter :verify_authenticity_token
end