У меня есть приложение rails и api, работающие вместе. Приложение два года теперь и были разработаны с параметрами (в application_controller):добавление protect_from_forgery на существующие рельсы webapp
skip_before_filter :verify_authenticity_token, :if => Proc.new { |c| c.request.format == 'application/json' }
#protect_from_forgery with: :null_session
Так что не было никакой защиты на всех против CSRF.
Я добавил <% = csrf_meta_tag%> во все мои макеты представления и и protect_from_forgery на моем приложении_controller.
Проблема заключается в том, что при запросе моей главной страницы выполняется несколько ajax, и они не содержат заголовок CSRF, поэтому я немедленно выхожу из системы.
Как я могу ввести защиту CSRF в своем приложении?
Возможный дубликат [ПРЕДУПРЕЖДЕНИЕ: Невозможно проверить рельсы аутентификации маркера CSRF] (http://stackoverflow.com/questions/7203304/warning-cant-verify-csrf-token-authenticity-rails) – Slicedpan