150
Cuando tengo una acción específica que no deseo verificar el token de autenticidad, ¿cómo le digo a Rails que omita comprobarlo?¿Cómo ignoro el token de autenticidad para acciones específicas en Rails?
A
Respuesta
201
Para las acciones individuales, que puede hacer:
protect_from_forgery :only => [:update, :delete, :create]
#or
protect_from_forgery :except => [:update, :delete, :create]
Para un controlador de todo, se puede hacer:
skip_before_action :verify_authenticity_token
y rieles 3.x requiere:
skip_before_filter :verify_authenticity_token
+0
thx para documentar esto – clyfe
+0
para controlador específico y acción específica, use: skip_before_filter: verify_authenticity_token,: only =>: my_unprotected_action. Vine aquí para encontrar la respuesta: ¿es una idea terrible? Estoy buscando hacer esto porque una respuesta ajax se come mi sesión. – Danny
+29
Para rails 4 use 'skip_before_action: verify_authenticity_token', vea [API docs] (http://api.rubyonrails.org/classes/ActionController/RequestForgeryProtection/ClassMethods.html) – amoebe
23
En Rails4 utiliza skip_before_action con except o only.
class UsersController < ApplicationController
skip_before_action :verify_authenticity_token, only: [:create]
skip_before_action :some_custom_action, except: [:new]
def new
# code
end
def create
# code
end
protected
def some_custom_action
# code
end
end
Cuestiones relacionadas
- 1. ¿Cómo agrego el token de autenticidad?
- 2. Rails - Token de autenticidad no válido después de implementar
- 3. ¿PHP tiene un token de autenticidad como Rails?
- 4. ¿Apagar el token de autenticidad en Rails 2 para servicios web?
- 5. Ficha de autenticidad de Rails 3
- 6. Generar automáticamente Token de autenticidad en el registro
- 7. + OmniAuth [ADVERTENCIA: No se puede verificar la autenticidad CSRF Token]
- 8. Forma correcta de enviar un token de autenticidad con AJAX ..?
- 9. Ruby on Rails Token de autenticidad no válido cuando se usa IE
- 10. rieles before_filter de acciones específicas en el controlador
- 11. Rails CSRF token authenticity y Devise
- 12. No se puede verificar la autenticidad del token de CSRF en los rieles
- 13. Cómo manipular páginas con tokens de autenticidad CSRF antiguos en Rails
- 14. rieles muestra "ADVERTENCIA: No se puede verificar la autenticidad CSRF token" de una RestKit POSTAL
- 15. Mi jquery POST AJAX solicita trabajos sin enviar un token de autenticidad (rieles)
- 16. Rieles: ¿Deshabilita la raíz en JSON solo para acciones específicas del controlador?
- 17. Forzar SSL para rutas específicas en Rails 3.1
- 18. Rails Auth Token y Ajax
- 19. Middleware Trigger Rack en rutas Rails específicas
- 20. Cómo ignoro las excepciones en F #
- 21. ¿Cómo ignoro una excepción?
- 22. Seleccionar proveedor de caché de salida personalizado para acciones de controlador específicas
- 23. ¿Cómo ignoro un atributo [XMLIgnore]
- 24. Cómo obtener un token de acceso en ruby on rails para contactos de gmail
- 25. autenticación rails-api por el token del encabezado
- 26. Ruby on Rails: Token Fields - Railscast
- 27. acciones específicas del elemento en las vistas de la colección ember.js
- 28. Cómo proteger el token .ASPXAUTH
- 29. Cómo usar la autenticación HTTP en el diseño con un token de omniauth opcional como el token de autenticación
- 30. ¿Cómo se llama el = token?
+1, por desgracia, usted ha votado negativamente por responder a su propia pregunta, lo cual es perfectamente legítimo. –
eh. Lo puse aquí porque busqué por todas partes y tuve dificultades para encontrar una respuesta, pensé que podría ayudar a otras personas. Gracias por votarme nuevamente. – edebill