У меня есть контроллер под названием ProductController, и я создал действие с именем set_status для целей вызовов PUT API из клиентского приложения .NET. Я правильно настроил все настройки, но после отправки запроса я получаю сообщение об ошибке "Не могу проверить подлинность CSRF-токена". В моем контроллере приложений для защиты CSRF у меня есть следующее:
protect_from_forgery
Чтобы обойти защиту CSRF, я добавил в контроллер продуктов следующее:
skip_before_filter :set_status
После тестирования с этим изменением я все равно получаю то же сообщение об ошибке. Основываясь на моем понимании, приведенная выше строка кода должна отключить защиту CSRF для действия set_status в контроллере Products, но, похоже, она не работает.
Есть ли у кого-нибудь представление о том, почему это может не работать? Большое вам спасибо заранее!
Я понял! Вот мой код:
skip_before_filter :verify_authenticity_token, :only => [:set_status]
Я забыл, что оператор protect_from_forgery создает собственные методы. Одним из таких методов является verify_authenticity_token, и поэтому он оказался намного проще, чем я думал. Я застрял раньше, потому что у меня не было метода verify_authenticity_token, но я действительно сделал это, потому что он генерировался автоматически.
Для рельсов 6+
skip_before_action :verify_authenticity_token