我知道这个问题已经在这个论坛上问过了。但它对我不起作用。
我的要求是这样的
if request.type.json?
#disbale `ActionController::InvalidAuthenticityToken`
else
# enable `ActionController::InvalidAuthenticityToken`
end
任何的想法 !!如何实现这个?
最佳答案
来自 RDoc来自最新的 Rails 版本:
skip_before_action :verify_authenticity_token
如果您发现它开始起作用,您可以像这样限制它何时附加:
skip_before_action :verify_authenticity_token,
if: Proc.new { |c| c.request.format == 'application/json' }
如果您正在处理其他格式,您可以调试以查看您正在使用的请求格式以禁用它。
关于ruby-on-rails - 仅对 json 请求禁用 ActionController::InvalidAuthenticityToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39350937/