আমার কাছে একটি রেল অ্যাপ্লিকেশন রয়েছে যা আইফোন অ্যাপ্লিকেশনটিতে কিছু এপিআই সরবরাহ করে। সঠিক সিএসআরএফ টোকেন না পেয়ে আমি কেবল কোনও উত্সে পোস্ট করতে সক্ষম হতে চাই। আমি এমন কয়েকটি পদ্ধতি চেষ্টা করেছি যা আমি এখানে স্ট্যাকওভারফ্লোতে দেখতে পাচ্ছি তবে মনে হয় তারা আর 3 রেলের উপর কাজ করে না।
আমাকে সাহায্য করার জন্য ধন্যবাদ.
উত্তর:
আপনি যে সিএসআরএফ চেকটি অক্ষম করতে চান সেই নিয়ামকটিতে:
skip_before_action :verify_authenticity_tokenবা কয়েকটি পদ্ধতি ব্যতীত এটির জন্য অক্ষম করতে:
skip_before_action :verify_authenticity_token, :except => [:update, :create]অথবা কেবলমাত্র নির্দিষ্ট পদ্ধতিগুলি অক্ষম করতে:
skip_before_action :verify_authenticity_token, :only => [:custom_auth, :update]আরও তথ্য: রআর অনুরোধ জালিয়াতি সুরক্ষা
রেলস 3 এ আপনি নির্দিষ্ট পদ্ধতির জন্য আপনার কন্ট্রোলারে সিএসআরএফ টোকেন অক্ষম করতে পারেন:
protect_from_forgery :except => :create ApplicationController। নীচে ( skip_before_filter :verify_authenticity_token) নীচে মাইক লুইসের প্রতিক্রিয়া হ'ল যে নিয়ামক উত্তরাধিকার সূত্রে ধরে নিয়েছেন, প্রতি-নিয়ামক ভিত্তিতে এটি কীভাবে অক্ষম করা যায় ApplicationController।
রেলস 4 এর সাথে আপনার কাছে এখন লেখার বিকল্প skip_before_actionরয়েছে skip_before_filter।
# Works in Rails 4 and 5
skip_before_action :verify_authenticity_tokenঅথবা
# Works in Rails 3 and 4 (deprecated in Rails 4 and removed in Rails 5)
skip_before_filter :verify_authenticity_token