我正在使用Rails 4.0和Ruby 1.9.3与Devise。所以我有用户模型以及订单模型。
我希望能够在订单模型中使用:创建功能,而无需使用身份验证或登录,但我的应用一直要求我登录点击Submit。
我使用的静态表单如下所示:
<form action="http://localhost:3000/orders" method="post" enctype="multipart/form-data">
<input type="file" name="order[image]" value=""><BR>
<input type="text" name="order[name]" id="name" value="lolly"><BR>
<input type="submit" value="submit">
</form>
我也在尝试使用其他资源中提到的protect_from_forgery。
以下是我的application_controller.rb文件的顶部:
# Uses CSRF Protection except on create action
# Except :create action of orders
protect_from_forgery :except => :create
正确方向的任何其他建议或资源都会很棒!