Получать POST из внешней формы
У меня есть форма на другом веб-сайте (с использованием другого бэкэнд), который я хочу получить POST для моего приложения Rails (в другом домене).
- Как мне создать действительный токен аутентификации для внешней формы, чтобы приложение Rails приняло его?
- Предполагая, что я могу ответить на вышеупомянутый вопрос - есть ли что-то еще особенное, что мне нужно сделать, чтобы сделать эту работу? Помимо токена аутентичности, остальная часть кажется мне довольно простой...
Спасибо за помощь!
Ответы
Ответ 1
Вы не можете создать токен аутентификации вне вашего приложения Rails.
Что вы можете сделать, это отключить защиту маркера только для этого действия и использовать пользовательскую реализацию на основе before_filter.
skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action
def verify_custom_authenticity_token
# checks whether the request comes from a trusted source
end
Ответ 2
Вы можете просто удалить проверку, добавив фильтр, например:
skip_before_filter :verify_authenticity_token, :only => :action_name
