У меня есть контроллер под названием ProductController, и я создал действие с именем set_status для целей вызовов PUT API из клиентского приложения .NET. Я правильно настроил все настройки, но после отправки запроса я получаю сообщение об ошибке "Не могу проверить подлинность CSRF-токена". В моем контроллере приложений для защиты CSRF у меня есть следующее:
protect_from_forgery
Чтобы обойти защиту CSRF, я добавил в контроллер продуктов следующее:
skip_before_filter :set_status
После тестирования с этим изменением я все равно получаю то же сообщение об ошибке. Основываясь на моем понимании, приведенная выше строка кода должна отключить защиту CSRF для действия set_status в контроллере Products, но, похоже, она не работает.
Есть ли у кого-нибудь представление о том, почему это может не работать? Большое вам спасибо заранее!
