Добрый вечер. У меня проблема с функциональностью, которую я сейчас реализую с Devise . Я получаю параметр по URL-адресу, полученному из внешнего запроса в другом приложении, но когда мое приложение перехватывает этот запрос,заблокирован, так как по умолчанию блокирование Rails или Devise запрашивает внешнюю запись, я отключил эту проверку с помощью « skip_before_action: verify_authenticity_token », но с этим мое приложение уязвимо для CSRF-атаки ,Мне нужно найти способ разрешить этот запрос, не делая мое приложение уязвимым.
Одна из моих идей заключалась в реализации " add_allow_credentials_headers ", но я не знаю, можно ли это сделать или как это сделать хорошо
ошибка
ExternalPostRequest
route
Method_In_Controller