新手问题怎么单独让某个路由不校验 CSRF token

lifeifei · 2020年01月08日 · 最后由 lifeifei 回复于 2020年01月08日 · 2238 次阅读

我们都是知道 rails 默认开启 csrf token，但是我想某个路由下不去校验，仅仅是作为 api 使用，这个去哪里配置的

/tasks/ 检验 csrf token

/api/tasks 不检验 csrf token

chrishyman #1 2020年01月08日

skip_before_action :verify_authenticity_token, only: [你的 action]

1 个赞

WadeJG #2 2020年01月08日

ken #3 2020年01月08日

skip_before_action :verify_authenticity_token, if: :conditional_actions?

def conditional_actions? # 定义一下就可以了 end

spike76 #4 2020年01月08日

估计你想要所有的 api 请求跳过 csrf 验证，建议抽一个 api 的 base 类，在其中直接skip_before_action :verify_authenticity_token，所有 api 相关 controller 继承这个类

lifeifei #5 2020年01月08日

好的，多谢大家，问题解决了！

需要登录后方可回复, 如果你还没有账号请注册新账号

新手问题 怎么单独让某个路由不校验 CSRF token