Question

我正在尝试安装Mollie API，但我没有让webhook工作。我在Ruby on Rails 4上工作。它一直在说无法验证CSRF令牌的无效性。我尝试了stackoverflow的几个答案，但它们不起作用。例如。

skip_before_filter：verify_authenticity_token
protect_from_forgery除了：[：notify]
protect_from_forgery with :: null_session，if： - ＆gt; {request.format.json？}

我的通知控制器如下：

lasagne.layers.set_all_param_values(nolearnnet2.get_all_layers()[-1], weights)

如果有人有提示或暗示，我们将非常感谢！谢谢！

Answer 1

您需要在控制器的最顶部拨打protect_from_forgery，或者您可以移除protect_from_forgery中的ApplicationController来电。

示例：

class ReservationsController < ApplicationController
    before_action :authenticate_user!, except: [:notify]

    skip_before_filter :verify_authenticity_token

    protect_from_forgery except: [:notify, :your_trips]

    # actions go below here

请注意，您可以将多个操作传递给:except参数

旁注：如果您正在使用仅限JSON API的应用，我建议您查看Rails API： https://github.com/rails-api/rails-api

无法验证CSRF令牌的无效性

1 个答案: