fc2ブログ

RailsでPOSTするときの制約

CSRF対策としてのverify_authenticity_tokenをキャンセルしたい場合、
controllerクラスを↓みたいにする。

class MyappController < ApplicationController
skip_before_filter :verify_authenticity_token, :only=>[:myaction] ← これ

def myaction

end


end

この記事のトラックバックURL

http://ysmt.blog21.fc2.com/tb.php/293-6f6eb6ff

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99