标签: ruby-on-rails ruby-on-rails-4 csrf facebook-canvas csrf-protection
众所周知,Rails CSRF真实性令牌在iframe或Facebook画布中不起作用。 Iframe causes Can't Verify CSRF Token Authenticity n Rails
推荐的解决方案是将其关闭。但是,我已经让一些机器人自动提交我们的嵌入式表格。我想有一些CSRF保护,而不必诉诸验证码。
有没有让rails身份验证令牌在内部或iframe工作,还是有更好的解决方案?感谢