Защита от json с токеном аутентификации

Question

Защита от json с токеном аутентификации

У меня есть приложение Rails, и я делаю запросы через сообщения, и я отвечаю на json, однако, из-за этой строки

protection_from_forgery with: :exception

это не позволяет мне продолжить запрос, я где-то читал, что добавление этой строки вместо предыдущей поможет

protect_from_forgery unless: -> {request.format.json?}

И, на самом деле, это помогает, но я не уверен, что это правильно, чтобы удалить строку в прошлом, просто чтобы принять json, что может быть правильным способом сделать это, не удаляя исключение в первой строке?

0

json ruby-on-rails ruby-forgery

Источник

user4879307 29 апр '16 в 14:57

1 ответ

Решение

Другие вопросы по тегам json ruby-on-rails ruby-forgery

user4879307 02 июн '16 в 13:45 2016-06-02 13:45 · Accepted Answer · 2016-06-02 13:45

Ну, решение было добавить protect_from_forgery к контроллеру, с которым я отвечал.

По-видимому, добавление, которое заставляет его отвечать по умолчанию нулем, и это решает проблему.

1

Источник

user4879307 02 июн '16 в 13:45