如何绕过Rails 3中的protect_from_forgery获取Facebookcanvas应用？

我有一个Rails 3 Facebookcanvas应用程序。当它加载时，它会给我一个无效的真实性令牌错误，并显示Facebook发送到我的应用程序的signed_request参数。有没有办法绕过来自facebook的signed_request的’protect_from_forgery’？

谢谢！

蒂姆

问题解决了。我补充道

skip_before_filter :verify_authenticity_token, :only => [THE ACTION]

到我控制器的顶部。

如果您仅将应用程序用作canvas应用程序，也可以从应用程序控制器中删除protect_from_forgery。

Interesting Posts

为什么Safari会导致Rails CSRFexception？Chrome不是？

覆盖控制器中的protect_from_forgery策略

RESTful应用程序中的XSRF

单页应用程序和CSRF令牌

设计用户sign_in为CSRF令牌真实性令牌提供身份validation错误

如何在发送Restful POST / PUT API之前使用rails3.2.x获取CSRF令牌，而没有来自服务器端的任何表单/ UI？

如何确保从CSRF保护Rails API？

Rails 4.如何将authenticity_token添加到通过partial呈现的表单？

禁用CSRF SiteWide

Devise中的InvalidAuthenticityToken :: SessionsController＃destroy（已经注销后退出）