closuresrails 3中的CSRF令牌

我有一个rails应用程序,为i​​phone应用程序提供一些apis。 我希望能够简单地发布资源,而不必考虑获取正确的csrf标记。 我尝试了一些方法,我在这里看到的计算器,但似乎他们不再工作的轨道3.谢谢你帮助我。

在要禁用CSRF的控制器中,检查: 

skip_before_filter :verify_authenticity_token

或者为了除了几个方法之外的其他东西,禁用它: 

 skip_before_filter :verify_authenticity_token, :except => [:update, :create]

或者只禁用指定的方法: 

 skip_before_filter :verify_authenticity_token, :only => [:custom_auth, :update]

最后,如果您在rails => 4.0,则使用skip_before_action

更多信息: 请求伪造保护

在Rails3中,您可以禁用控制器中的csrf标记以获取特定的方法: 

 protect_from_forgery :except => :create

使用Rails 4,您现在可以select使用skip_before_action而不是skip_before_filter

 # Works in Rails 4 and 5 skip_before_action :verify_authenticity_token

要么 

 # Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5) skip_before_filter :verify_authenticity_token
Interesting Posts

Spring Security 3.2 CSRF支持多部分请求

如何正确添加使用PHP的CSRF令牌

PHP中的CSRF(跨站请求伪造)攻击实例和预防

JSON Web服务是否容易受到CSRF攻击?

警告:无法validationCSRF令牌真实性轨道

使用无状态(= Sessionless)身份validation时必需的CSRF令牌?

CSRF令牌生成

如何在RESTful应用程序中防止CSRF?

login表单是否需要对CSRF攻击进行标记?

如何解决我的ASP.Net MVC应用程序iisreset后发生的AntiForgeryTokenexception?