仅当我在AddressController中添加skip_before_action :verify_authenticity_token时才有效。谁知道为什么?我正在使用rails 4.1.8
class App::BaseController < ActionController::Base
skip_before_action :verify_authenticity_token # This does not work
end
class App::V1::AddressController < App::BaseController
skip_before_action :verify_authenticity_token # This works
before_action :require_auth!
def create
end
end
我想避免&#34;无法验证CSRF令牌&#34;因为这是API控制器,我在标头中使用令牌来授权请求。
答案 0 :(得分:2)
我明白了,我在skip_before_action之前protect_from_forgery,反转该命令修复它。
class ApplicationController < ActionController::Base
protect_from_forgery
skip_before_action :verify_authenticity_token