Я сейчас разрабатываю web API с Ruby on Rails. Когда приложение Rails получает запрос POST без какого-либо токена csrf, должно появиться следующее сообщение об ошибке. Поскольку приложение не имеет просмотров.
WARNING: Can't verify CSRF token authenticity
Итак, мой вопрос в том, как я могу избежать проверки маркера csrf в этом случае?
Спасибо вам заблаговременно.
Вы можете сделать это, добавив
skip_before_filter :verify_authenticity_token
к вашему контроллеру. Таким образом, все входящие запросы контроллера пропускают: verify_authenticity_token фильтр.
Для рельсов 4 это должно быть
skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]
Обратите внимание, что вам следует избегать пропуска проверки verify_authenticity_token во всех действиях вашего контроллера, вместо этого используйте опцию only, чтобы пропустить только там, где вам нужно. См. документы