如何绕过Rails 3中的protect_from_forgery获取Facebookcanvas应用?
我有一个Rails 3 Facebookcanvas应用程序。 当它加载时,它会给我一个无效的真实性令牌错误,并显示Facebook发送到我的应用程序的signed_request
参数。 有没有办法绕过来自facebook的signed_request的’protect_from_forgery’?
谢谢!
蒂姆
问题解决了。 我补充道
skip_before_filter :verify_authenticity_token, :only => [THE ACTION]
到我控制器的顶部。
如果您仅将应用程序用作canvas应用程序,也可以从应用程序控制器中删除protect_from_forgery。