Ho un controller denominato ProductsController e ho creato un'azione denominata set_status allo scopo di chiamare le API PUT da un'applicazione client .NET. Ho impostato tutto correttamente, ma dopo aver inviato una richiesta, ricevo un errore "Impossibile verificare l'autenticità del token CSRF". Ho il seguente nel mio controller Domanda di protezione CSRF:Rails 3.2 - Disabilita CSRF Protection per l'azione del controller
protect_from_forgery
Al fine di bypassare la protezione CSRF, ho aggiunto il seguente al mio controller Prodotti:
skip_before_filter :set_status
Dopo aver testato con questo cambiamento , Ho ancora lo stesso messaggio di errore. Sulla base della mia comprensione, la riga di codice sopra dovrebbe disabilitare la protezione CSRF per l'azione set_status nel controller Prodotti, ma non sembra funzionare.
Qualcuno ha qualche idea sul perché questo potrebbe non funzionare? Grazie mille in anticipo!
Nelle versioni più recenti dei binari utilizzare 'skip_before_action' invece di' skip_before_filter'. (skip_before_filter è stato deprecato) –