我正在运行邮递员,将请求发送到我的Rails服务器。发送POST请求以创建新对象时,我面临真实性令牌问题。我需要能够跨服务器发送所有请求,并将必要的身份验证添加到Postman环境中。
答案 0 :(得分:0)
如果您要创建API并希望接受来自其他域的请求,则需要禁用此安全过滤器。
为此,请将其添加到您的控制器中:
skip_before_action :verify_authenticity_token, only: :your_post_action
您只能对json请求禁用它,请参见以下答案:https://stackoverflow.com/a/22715175/8352929