Я использую Rails 4.1.0.Как заставить внешний API отправлять POST без отключения защиты_from_forgery?
Я в проекте, мои варианты очень ограничены. Мне нужно, чтобы форма передавала данные внешнему API. Я сохранил значения формы в сеансе, потому что это приложение основано на нескольких формах.
Проблема в том, что, когда API POST возвращается к моему Rails-приложению, сеанс аннулируется.
Я знаю, что это происходит потому, что в моем protect_from_forgery
приложение/контроллеры/application_controller.rb
Как не могу держать сессию только немного дольше, пока API сообщения обратно на мою страницу подтверждения (говоря, что форма была успешно поданы)?
Я прочитал, что источник несколько раз, прежде чем отправлять на этот вопрос. Благодарим вас за разъяснение по этому документу. Ваше решение действительно решило мою проблему. – sargas