RoRアプリケーションを使用してUIとReSTful APIリクエストの両方を処理したいのですが、 protect_from_forgery
フラグのために問題が発生しています。私は、APIユーザーがクッキーを保存したり、authenticity_token
を渡さなければならないことを望んでいません。 UIとAPIの両方に同じReSTfulクエリを使用できるようにしたいと考えています。例えば、RoR UI&WebService:protect_from_forgeryを回避する
https://host.domain.com/user/show/1
https://host.domain.com/user/create
アプリケーションコントローラは、API呼び出しが行われているかどうかを確認する必要があり、次いで protect_from_forgery
フラグを呼び出さないであろう。だから、のようなもの:
skip_before_filter :verify_authenticity_token, :only => :api
しかし、ここで:api
はアクションであると私は新しいルートをマップする必要があります。私はこれがUIと同じコントローラとアクションを使用できるとは思わない。
私は混乱しており、この問題にどのようにアプローチするのか不明です。確かにこれは多くの人が解決しなければならない共通の問題 です。私は、人々が提供できるあらゆる助けに感謝します。
あなたの提案はすばらしく機能しました。私は本当に助けに感謝します。私はどこでも答えを見つけることができませんでした。私はこれまでに多くの人々がこの問題に遭遇し、解決策を講じなければならないと思います。再び、ありがとう! –