我需要从客户端发送邮件请求(现在我通过邮递员检查)。我不知道如何接受以JSON格式出现的数据并将其存储到表中?。当我发送请求时,它显示
ActionController::InvalidAuthenticityToken in TopicsController#create
答案 0 :(得分:0)
在我看来,你的控制器正在等待一个身份验证令牌。
您可以使用以下命令跳过此操作:
skip_before_action :verify_authenticity_token, only: [:action_name_goes_here]
这是为了防止跨站点请求伪造,所以要小心。官方文档在这里:http://guides.rubyonrails.org/security.html#csrf-countermeasures。
这是重要的部分:
默认情况下,Rails包含一个不显眼的脚本编写适配器 在每个标题上添加一个名为X-CSRF-Token的标头和安全标记 非GET Ajax调用。如果没有此标头,非GET Ajax请求将无法实现 被Rails接受。当使用另一个库来进行Ajax调用时 必须将安全性令牌添加为Ajax的默认头 你的图书馆打电话。要获取令牌,请查看由<%=打印的标签 csrf_meta_tags%>在您的应用程序视图中。