0
MailgunからPOSTされたメールを受け取る必要があるRailsアプリを構築しています。すべてのOK、私はそれのためのコントローラとルートがあります。skip verify authenticity token対ヌルセッションで偽造から保護しますか?
すべてのリクエストはHTTP 422
となります。これは実際にこの場合予想されるInvalid Authenticity Token
です。
私は自分の署名メカニズムで認証しているメールガンの処理要求のみを許可するので、rack-cors
は使用しません。
私の質問:skip_before_action :verify_authenticity_token
を使用する必要がありますか?protect_from_forgery with: :null_session
を使用する必要がありますか?