AVERTISSEMENT: impossible de vérifier l'authenticité du jeton CSRF en cas de développement d'API
Je suis en train de développer web APIs avec Ruby sur Rails. Lorsque l'application Rails reçoit la demande POST sans aucun jeton csrf, le message d'erreur suivant doit se produire. Parce que l'application n'a pas de vues.
WARNING: Can't verify CSRF token authenticity
Donc, ma question est de savoir comment puis-je échapper à la vérification des jetons csrf en toute sécurité dans ce cas?
Merci beaucoup d'avance.
Vous pouvez le faire en ajoutant
skip_before_filter :verify_authenticity_token
à votre contrôleur. De cette façon, toutes les demandes entrantes adressées au contrôleur ignorent le filtre: verify_authenticity_token.
Pour Rails 4, il devrait être
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
Notez que vous devez éviter d'ignorer verify_authenticity_token sur toutes les actions de votre contrôleur, utilisez plutôt l'option only pour ne sauter que là où vous le devez. Voir les documents