我有一个Rails 3 Facebook画布应用程序。当它加载时,它会给我一个无效的真实性令牌错误,并显示Facebook发送到我的应用程序的signed_request参数。有没有办法绕过来自facebook的signed_request的'protect_from_forgery'?
谢谢!
添
答案 0 :(得分:32)
问题解决了。我添加了
skip_before_filter :verify_authenticity_token, :only => [THE ACTION]
到我的控制器顶部。
答案 1 :(得分:0)
如果您只将应用程序用作画布应用程序,也可以从应用程序控制器中删除protect_from_forgery。