ruby-on-rails - 仅对 json 请求禁用 ActionController::InvalidAuthenticityToken?

标签 ruby-on-rails

我知道这个问题已经在这个论坛上问过了。但它对我不起作用。

我的要求是这样的

     if request.type.json?
       #disbale `ActionController::InvalidAuthenticityToken`
     else
     # enable `ActionController::InvalidAuthenticityToken`
     end

任何的想法 !!如何实现这个?

最佳答案

来自 RDoc来自最新的 Rails 版本:

skip_before_action :verify_authenticity_token

如果您发现它开始起作用,您可以像这样限制它何时附加:
skip_before_action :verify_authenticity_token, 
    if: Proc.new { |c| c.request.format == 'application/json' }

如果您正在处理其他格式,您可以调试以查看您正在使用的请求格式以禁用它。

关于ruby-on-rails - 仅对 json 请求禁用 ActionController::InvalidAuthenticityToken?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39350937/

上一篇:javascript - 将鼠标悬停 Action 添加到表中的每一行

下一篇:javascript - 选择具有特定获取参数的链接

相关文章:

mysql - ActiveRecords Rails 中的多重连接优化

ruby-on-rails - Ruby on Rails - after_validation 是否有效?

ruby-on-rails - Rails Action 缓存 RSpec 测试失败

javascript - 将 Rails 应用程序部署到 Heroku 时出现语法错误:ExecJS::RuntimeError: SyntaxError: Unexpected character

ruby-on-rails - Rails - 使用 TreSTLe/admin 显示关联记录

html - 使用 jbuilder 返回未转义的 html

ruby-on-rails - RMagick + Rails + Heroku?

ruby-on-rails - 使用 rails 异步缓存过期

ruby-on-rails - 向 oAuth DoorKeeper 中的 redirect_uri 添加参数

ruby-on-rails - RAIL 应用程序上的/tmp/cache/assets 权限

©2024 IT工具网  联系我们