0
MailgunからPOSTされたメールを受け取る必要があるRailsアプリを構築しています。すべてのOK、私はそれのためのコントローラとルートがあります。skip verify authenticity token対ヌルセッションで偽造から保護しますか?
すべてのリクエストはHTTP 422となります。これは実際にこの場合予想されるInvalid Authenticity Tokenです。
私は自分の署名メカニズムで認証しているメールガンの処理要求のみを許可するので、rack-corsは使用しません。
私の質問:skip_before_action :verify_authenticity_tokenを使用する必要がありますか?protect_from_forgery with: :null_sessionを使用する必要がありますか?