从外部表格接收POST

Question

我在另一个网站（使用不同的后端）上有一个表单，我希望能够发布到我的Rails应用程序（在不同的域上）。

• 如何为外部表单生成有效的真实性令牌，以便我的Rails应用程序接受它？
• 假设我可以回答上述问题 - 我还需要做些什么特别的工作来完成这项工作吗？除了真品令牌外，其余部分对我来说似乎很简单......

感谢您的帮助！

Answer 1

您无法从Rails应用外部生成真实性令牌。 您可以做的是disable the token protection仅针对此操作，并使用基于before_filter的自定义实现。

skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action

def verify_custom_authenticity_token
  # checks whether the request comes from a trusted source
end

Answer 2

您可以通过添加以下过滤器来删除检查：

skip_before_filter :verify_authenticity_token, :only => :action_name