150
Quando ho un'azione specifica su cui non voglio controllare il token di autenticità, come faccio a dire a Rails di ignorarlo?Come ignoro il token di autenticità per azioni specifiche in Rails?
A
risposta
201
Per le azioni individuali, si può fare:
protect_from_forgery :only => [:update, :delete, :create]
#or
protect_from_forgery :except => [:update, :delete, :create]
Per un intero controllore, si può fare:
skip_before_action :verify_authenticity_token
E Rails 3.x richiede:
skip_before_filter :verify_authenticity_token
+0
thx per documentare questo – clyfe
+0
per controller specifici e azioni specifiche, utilizzare: skip_before_filter: verify_authenticity_token,: only =>: my_unprotected_action. Sono venuto qui per trovare la risposta a: è un'idea terribile? Sto cercando di farlo perché una risposta ajax mangia la mia sessione. – Danny
+29
Per le rotaie 4 usa 'skip_before_action: verify_authenticity_token', vedi [documenti API] (http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html) – amoebe
23
In Rails4 si utilizza skip_before_action con except o only.
class UsersController < ApplicationController
skip_before_action :verify_authenticity_token, only: [:create]
skip_before_action :some_custom_action, except: [:new]
def new
# code
end
def create
# code
end
protected
def some_custom_action
# code
end
end
Problemi correlati
- 1. Rails - Catch "Token di autenticità non valido"
- 2. Rails 3 Token autenticità richiesta AJAX ignorato
- 3. Rails Autenticità del token CSRF e Devise
- 4. Come aggiungo il token di autenticità?
- 5. Rails before_filter per azioni specifiche nel controller
- 6. Modo corretto per inviare un token di autenticità con AJAX ..?
- 7. - Token di autenticità non valido dopo la distribuzione
- 8. Rails 4 token di autenticità - sia nell'intestazione che nell'input nascosto della forma?
- 9. Le mie richieste jQuery AJAX POST funzionano senza inviare un token di autenticità (Rails)
- 10. Utilizzo di plug per azioni specifiche in Phoenix
- 11. Rails 4 skipping protect_from_forgery per le azioni API
- 12. Genera automaticamente token di autenticità Devise al momento dell'iscrizione
- 13. Rails: disabilitare la root in JSON solo per azioni specifiche del controller?
- 14. azioni specifiche dell'oggetto nelle viste collezione ember.js
- 15. Come POST con autenticità mancante nel test della richiesta di rails rspec?
- 16. Corretto il modo "Rails" per eseguire javascript su pagine specifiche
- 17. CakePHP Auth come consentire controller e azioni specifiche
- 18. Rails Token CSRF - Scadono?
- 19. Forza SSL per rotte specifiche in Rails 3.1
- 20. Come ignoro le directory CVS con Git?
- 21. Azioni specifiche e identiche quando si verificano più eccezioni
- 22. Yii2: esclude azioni specifiche del controllore da '$ this-> goBack()'
- 23. Come utilizzare Redux per aggiornare il token JWT?
- 24. Rails Auth Token e Ajax
- 25. .gitignore: come ignoro le directory annidate?
- 26. Selezione del provider di cache di output personalizzato per azioni specifiche del controller
- 27. devise e rspec-rails - Come accedere l'utente nelle specifiche del tipo di richiesta (specifiche con il tag type:: request)?
- 28. Come configurare rspec-rails per generare specifiche di funzionalità per capibara
- 29. VPS Specifiche più basse per eseguire Ruby on Rails
- 30. Rails - Traduci il nome del modello nelle azioni modulo
+1, purtroppo è stato downvoted per rispondere alla propria domanda, che è perfettamente legittimo. –
eh. L'ho messo qui perché ho cercato dappertutto e ho avuto difficoltà a trovare una risposta - ho pensato che potesse aiutare altre persone. Grazie per avermi votato. – edebill