.json 형식을 사용하여 my_controller#my_action을 호출하면 protect_from_forgery을 끕니다.컨트롤러의 한 동작을 제외하고 Protect_from_forgery
이것이 가능합니까? 또는 전체 애플리케이션을 protect_from_forgery으로할지 여부를 선택해야합니까? 기본적으로 protect_from_forgery, except: [my_controller#my_action.json]이 있습니까?
발견 된이 snippet. 이 블록을 어떤 컨트롤러에도 넣을 수 있으며, 다음과 같이 정의 할 수 있습니다. json_request to be any helper you want.
class ApplicationController < ActionController::Base
# protect_from_forgery
# skip_before_action :verify_authenticity_token, if: :json_request?
#
# protected
#
# def json_request?
# request.format.json?
# end
# end