警告:在API开发的情况下,无法validationCSRF令牌的真实性

我现在正在用Ruby on Rails开发Web API 。 当Rails应用程序收到没有任何csrf标记的POST请求时,将会发生以下错误消息。 因为该应用程序没有意见。 

WARNING: Can't verify CSRF token authenticity

所以我的问题是如何在这种情况下安全地转义csrf令牌检查?

非常感谢你提前。

你可以通过添加来做到这一点 

 skip_before_filter :verify_authenticity_token

到你的控制器。 这样,所有传入控制器的请求都会跳过:verify_authenticity_tokenfilter。

对于导轨4应该是 

 skip_before_action :verify_authenticity_token, only: [:one_or_two_actions_here]

请注意,您应该避免在您的控制器的所有操作上跳过verify_authenticity_token,而only使用该选项only跳过必要的位置。 看文档

Interesting Posts

将string拆分为多个分隔符

护照本地与node-jwt-simple

获取刷新令牌谷歌API

服务器端处理JWT令牌的最佳实践

validation从移动(iPhone)应用程序到ASP.Net Web API的请求(请在我的devise中提供反馈)

用于Java的JWT(JSON Web令牌)库

Jenkins用户身份validation细节如何被“传递”给使用Jenkins API创build作业的脚本?

Google刷新令牌是否过期?

如何从Lucene TokenStream获取令牌?

如何在Android中安全地存储访问令牌和秘密?