Ruby版本2.2.4,Rails版本5.0.0.1。
我陷入了tutorial的一部分,您在其中测试curl的登录。我得到一个错误
我在sessions_controller中使用了以下代码:
skip_before_action :verify_authenticity_token, :if => Proc.new { |c| c.request.format == 'application/json' }
有人知道答案吗?
最佳答案
检查您的ApplicationController是否具有对protect_from_forgery的调用,如下所示:
class ApplicationController < ActionController::Base
protect_from_forgery with: :exception
end
本质上调用
protect_from_forgery会将verify_authenticity_token添加到before_filter列表中,您可以在其他 Controller 中跳过该列表。有关更多信息,请引用
protect_from_forgery documentation。