150
Когда у меня есть конкретное действие, на которое я не хочу проверять токен аутентификации, как я могу сказать Rails пропустить проверку?Как игнорировать токен аутентификации для определенных действий в Rails?
A
ответ
201
Для индивидуальных действий, вы можете сделать:
protect_from_forgery :only => [:update, :delete, :create]
#or
protect_from_forgery :except => [:update, :delete, :create]
Для всего контроллера, вы можете сделать:
skip_before_action :verify_authenticity_token
И Rails 3.x требует:
skip_before_filter :verify_authenticity_token
+0
thx для документирования этого – clyfe
+0
для конкретного контроллера и конкретных действий, используйте: skip_before_filter: verify_authenticity_token,: only =>: my_unprotected_action. Я пришел сюда, чтобы найти ответ: это ужасная идея? Я хочу сделать это, потому что ответ ajax ест мою сессию. – Danny
+29
Для рельсов 4 используйте 'skip_before_action: verify_authenticity_token', см. [API docs] (http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html) – amoebe
23
В Rails4 вы используете skip_before_action с except или only.
class UsersController < ApplicationController
skip_before_action :verify_authenticity_token, only: [:create]
skip_before_action :some_custom_action, except: [:new]
def new
# code
end
def create
# code
end
protected
def some_custom_action
# code
end
end
Смежные вопросы
- 1. Контроллер Rails: аутентификация только для определенных действий
- 2. Rails before_filter для определенных действий в контроллере
- 3. Методы Rails для определенных действий REST
- 4. Когда есть токен аутентификации, сгенерированный для действий удаления
- 5. Rails - недействительный токен аутентификации после развертывания
- 6. Токен аутентификации с Rails и Придумайте
- 7. Rails 3 токен аутентификации запроса AJAX игнорируется
- 8. Как отменить токен аутентификации?
- 9. Отключить ведение журнала для определенных действий контроллера в Rails 3.1
- 10. Как добавить токен аутентификации?
- 11. Пользовательская страница ошибки в Rails для определенных действий
- 12. Rails 4.1.8: токен аутентификации не будет проверяться
- 13. Отключить токен аутентификации в Rails 2 для веб-служб?
- 14. Изменить путь для определенных действий
- 15. Rendering Layout для определенных действий
- 16. WCF как передать токен для аутентификации?
- 17. Как получить существующий токен аутентификации для пользователя?
- 18. установить макет для определенных действий?
- 19. Как создать токен для токена аутентификации google?
- 20. Как получить токен аутентификации google
- 21. Вручную установить токен аутентификации?
- 22. Как отправить токен аутентификации клиенту
- 23. Использование вилок для определенных действий в Phoenix
- 24. Как установить токен аутентификации jenkins?
- 25. токен аутентификации и iphone
- 26. Создать токен для аутентификации в приложении RP
- 27. Какая информация для входа в токен аутентификации
- 28. AWS Отсутствует токен аутентификации
- 29. Cookies - хранить токен аутентификации
- 30. Получить токен аутентификации в Gatling
+1, к сожалению, вы не получили ответ на свой собственный вопрос, что совершенно законно. –
э. Я поставил его здесь, потому что я искал все это и с трудом находил ответ - я думал, что это может помочь другим людям. Спасибо, что голосовали за меня. – edebill