0
可有人會向我解釋這行代碼?設計Rails的API
skip_before_filter :verify_authenticity_token, :if => Proc.new { |c| c.request.format == 'application/json' }
我應該使用它嗎?爲什麼,爲什麼不。謝謝。
A
回答
1
的verify_authenticity_token是before_action(每一個控制器操作之前調用的方法,被稱爲的before_filter前導軌4)Rails使用從CSRF攻擊保護。 You can read more about how Rails does this here。
這行代碼的意思是:「如果這是那麼JSON請求跳過此控制器CSRF檢查」。
這對於需要提供給遠程站點不屬於同一域,所以也就無法通過CSRF檢查JSON API的有用。這是安全的,只要你確定the API is being authenticated properly。但是,如果你的控制器不會通過外部Web應用程序中使用(和你只是在做AJAX的東西在自己的網站),然後不關閉verify_authenticity_token檢查。
相關問題
- 1. Rails的REST API設計
- 2. Rails使設計JSON API
- 3. rails設計用戶外部api
- 4. 設計Rails身份驗證API
- 5. Rails:設計Tut
- 6. rails設計edit_user_registration
- 7. RESTful API的設計
- 8. API的URL設計
- 9. API的Python設計
- 10. REST API設計
- 11. 軌道4 + +設計的Rails API:未定義的方法 '閃速'
- 12. Rails設計登錄
- 13. Rails設計參數
- 14. Rails設計幫助
- 15. Rails設計註冊
- 16. Rails設計郵件
- 17. Rails中的設計模式
- 18. 在Rails 3的與設計
- 19. Rails 3:與設計的sign_up
- 20. 的Rails 3 +設計:在SessionsController
- 21. Rails的設計會議
- 22. Ruby on Rails的:設計
- 23. 設計Rails 3的問題
- 24. 的Rails 3.1使用設計
- 25. 在Rails中使用Google Maps API的設計模式
- 26. 未禁用CSRF保護的Rails API設計
- 27. Java API設計 - 內部設計
- 28. API設計問題
- 29. Python API來設計
- 30. API設計問題
另請參閱http://stackoverflow.com/questions/23773730/rails-4-skipping-protect-from-forgery-for-api-actions –