我想为一个控制器禁用CSRF安全性。我的ApplicationController看起来像这样:
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
protect_from_forgery with: :exception
我想跳过的控制器:
class HelpdeskInboxController < ApplicationController
skip_before_action :authenticate_user!
skip_before_action :verify_authenticity_token
prepend_before_filter :require_no_authentication
include Mandrill::Rails::WebHookProcessor
authenticate_with_mandrill_keys! MANDRILL_CONFIG['WEBHOOKS']
它没有工作我有错误
Can't verify CSRF token authenticity
当mandrill给我发电子邮件时。
答案 0 :(得分:0)
我相信skip_before_action :verify_authenticity_token仅适用于导轨4.请尝试使用skip_before_filter。