Ruby on rails JSON请求到Rails后端问题？_Ruby On Rails_Ruby_Csrf

Ruby on rails JSON请求到Rails后端问题？

ruby-on-rails ruby

Ruby on rails JSON请求到Rails后端问题？,ruby-on-rails,ruby,csrf,Ruby On Rails,Ruby,Csrf,因此，在ApplicationController类中，将调用protect_from_forgery with:：null_session Admin类继承ApplicationController 在映射到Admin:：LandingPagePhotosControllerupdate的请求之后，可能会抛出关于为什么无法验证CSRF令牌真实性的想法我不熟悉，我理解你所说的通过空会话防止伪造是什么意思但是您需要传递CSRF令牌，因为除非您序列化使用rails创建的表单，否则它不会随ajax

因此，在ApplicationController类中，将调用protect_from_forgery with:：null_session

Admin类继承ApplicationController

在映射到Admin:：LandingPagePhotosControllerupdate的请求之后，可能会抛出关于为什么无法验证CSRF令牌真实性的想法

我不熟悉，我理解你所说的通过空会话防止伪造是什么意思

但是您需要传递CSRF令牌，因为除非您序列化使用rails创建的表单，否则它不会随ajax请求自动发送

有关简单的解决方案，请参见以下内容：

通常，对于JSON API，您可以不使用CSRF保护

我就是这样做到的：

skip_before_filter :verify_authenticity_token,
                     if: Proc.new { |c| c.request.format == 'application/json' }

我会把它放在JSON API控制器继承自的任何控制器中。我有一个我使用的ApiController

最后，不要忘记使用.json结束您的请求，比如：example.com/api/v1/posts.json

skip_before_filter :verify_authenticity_token,
                     if: Proc.new { |c| c.request.format == 'application/json' }