晚上好,我要实现的 Devise 功能存在问题,我收到的URL参数是来自另一个应用程序中外部请求的参数,但是当我的应用程序捕获此请求时由于默认情况下Rails或Devise阻止请求外部发布,因此它被阻止,我所做的是使用“ skip_before_action:verify_authenticity_token ”禁用了此验证,但是由于这种情况,我的应用程序容易受到 CSRF攻击,我需要找到一种方法来允许此请求而不会使我的应用程序容易受到攻击。
我曾经有一个想法是实现“ add_allow_credentials_headers ”,但我不知道它是否可以完成或如何做得很好
答案 0 :(得分:0)
您可以尝试2个选项:
