我只是在 Ruby on Rails 3 RC 中构建一个简单的 Web 应用程序,我对伪造保护有点困惑。我计划拥有一个 Web 界面,并允许从 iPhone 应用程序调用 XML API。我目前正在使用 REST 请求生成器对此进行测试,但收到 InvalidAuthenticityToken 错误。
首先,我认为这些仅适用于非 XML 或 JSON 的请求。其次,我在 XML 请求中附加了一个用户唯一的 API key ,因此可以通过其他方式实现伪造保护(我知道不完全安全,但开发的良好开端)。
在使用机载系统之前,是否有人知道如何阻止对 XML/JSON 请求的这种保护,以某种方式覆盖默认 token 检查器以通过我自己的 API token 系统进行验证?
干杯 戴夫·芬斯特
最佳答案
您是否按照此答案手动设置了请求类型?
关于ruby-on-rails - Ruby on Rails 3 InvalidAuthenticityToken 与 REST 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3430271/
