除控制器中的一个操作外,Protect_from_forgery

时间:2014-07-24 07:00:23

标签: ruby-on-rails-4 csrf

如果使用protect_from_forgery格式调用my_controller#my_action,我想关闭.json

这可能吗?或者你必须选择是否protect_from_forgery任何整个申请?基本上是protect_from_forgery, except: [my_controller#my_action.json]

1 个答案:

答案 0 :(得分:0)

找到此snippet。您可以将同一个块放在任何控制器中,并定义json_request to be any helper you want. 

class ApplicationController < ActionController::Base
  #     protect_from_forgery
  #     skip_before_action :verify_authenticity_token, if: :json_request?
  #
  #     protected
  #
  #     def json_request?
  #       request.format.json?
  #     end
  #   end
相关问题
最新问题