Rails protect_from_forgery

hiveer · 2014年05月14日 · 最后由 hiveer 回复于 2014年05月15日 · 3416 次阅读

我面对的场景是这样针对某个 controller 下的 show action 我现在确实有两个请求方式，假设是硬性的。但是你知道 POST 会被 protect_from_forgery 给拦下来，所以我希望能 skip 掉。如果能附上 rails 定义的 POST 请求如何穿过 protect_from_forgery，那就更好了！

saiga #1 2014年05月14日

google

For individual actions, you can do:

protect_from_forgery :only => [:update, :delete, :create]
#or
protect_from_forgery :except => [:update, :delete, :create]

For an entire controller, you can do:

skip_before_filter :verify_authenticity_token

hiveer #2 2014年05月14日

#1 楼 @saiga 似乎没能解决掉我的问题哟，针对的是同一个 action 的不同调用方式（POST，GET）。我正努力 google 中，如果有进展会及时更新！谢谢你的回答 saiga！

saiga #3 2014年05月14日

#2 楼 @hiveer get 请求不会拦截的。判断 get 还是 post 用 request,method == 'GET'

5swords #4 2014年05月15日

#2 楼 @hiveer 这个有用吗？http://stackoverflow.com/questions/16258911/rails-4-authenticity-token

hiveer #5 2014年05月15日

#4 楼 @5swords 似乎没有针对我这种问题的的解决方案，但是直接 skip show 这个方法也是可以的。

需要登录后方可回复, 如果你还没有账号请注册新账号

共收到 5 条回复

打赏作者

收到新回复，点击立即加载