Как игнорировать токен аутентификации для определенных действий в Rails?

Question

Как игнорировать токен аутентификации для определенных действий в Rails?

Когда у меня есть конкретное действие, на котором я не хочу проверять токен аутентификации, как я могу сказать Rails пропустить его проверку?

187

ruby-on-rails

Источник

user27603 24 июл '09 в 13:58

2 ответа

Другие вопросы по тегам ruby-on-rails

user27603 24 июл '09 в 14:01 2009-07-24 14:01 · Answer 1 · 2009-07-24 14:01

В Rails 4:

skip_before_action :verify_authenticity_token, except: [:create, :update, :destroy]

И рельсы 3:

skip_before_filter :verify_authenticity_token

Для предыдущих версий:

Для отдельных действий вы можете сделать:

protect_from_forgery :only => [:update, :destroy, :create]
#or
protect_from_forgery :except => [:update, :destroy, :create]

Для всего контроллера вы можете сделать:

skip_before_action :verify_authenticity_token

user3319298 23 дек '15 в 08:46 2015-12-23 08:46 · Answer 2 · 2015-12-23 08:46

В Rails4 вы используете skip_before_action с except или же only,

class UsersController < ApplicationController
  skip_before_action :verify_authenticity_token, only: [:create]
  skip_before_action :some_custom_action, except: [:new]

  def new
    # code
  end

  def create
    # code
  end

  protected
  def some_custom_action
    # code
  end
end

32

Источник

user3319298 23 дек '15 в 08:46