Question

У меня есть форма на другом веб-сайте (с использованием другого бэкэнда), которую я хочу иметь возможность отправить POST в мое приложение Rails (в другом домене).

Как мне сгенерировать действительный токен аутентификации для внешней формы, чтобы мое приложение Rails могло его принять?
Предполагая, что я могу ответить на поставленный выше вопрос - нужно ли что-то еще, чтобы сделать эту работу? Помимо маркера подлинности, остальное мне кажется довольно простым ...

Спасибо за помощь!

Simone Carletti · Answer 1 · 13 ноября 2009

Вы не можете сгенерировать токен аутентификации за пределами вашего Rails-приложения. Что вы можете сделать, это отключить защиту токена только для этого действия и использовать пользовательскую реализацию, основанную на before_filter.

skip_before_filter :verify_authenticity_token, :only => :my_action
before_filter :verify_custom_authenticity_token, :only => :my_action

def verify_custom_authenticity_token
  # checks whether the request comes from a trusted source
end

JRL · Answer 2 · 13 ноября 2009

Вы можете просто удалить чек, добавив фильтр вроде:

skip_before_filter :verify_authenticity_token, :only => :action_name

Получить POST из внешней формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получить POST из внешней формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы