Я просто собираю простое веб-приложение в Ruby on Rails 3 RC и немного озадачен защитой от подделки.Я планирую иметь веб-интерфейс, а также разрешать вызовы API XML из приложения для iPhone.В настоящее время я тестирую это с помощью генератора запросов REST, но получаю ошибки InvalidAuthenticityToken.
Во-первых, я думал, что они применяются только к запросам, которые не были XML или JSON.Во-вторых, я прилагаю уникальный API-ключ к XML-запросу, чтобы обеспечить защиту от подделки другими способами (я знаю, что это не совсем безопасно, но достойное начало для разработки).
Кто-нибудь получил какие-либо указатели для предотвращения этой защиты для запросов XML / JSON, чтобы каким-либо образом переопределить средство проверки токенов по умолчанию для проверки через мою собственную систему API Token перед использованием встроенной системы?Дейв Финстер