如何使用异常rails限制protect_from_forgery

Question

我有一个rails应用程序，它既是一个常规的网页，也是一个API。我已经激活了

protect_from_forgery with: :exception

在ApplicationController中，因此在对api进行POST请求(422个响应)时会出现错误。

所以我想限制

protect_from_forgery with: :exception

到正规和放

protect_from_forgery with: :null_session 

到我的API(Wich位于API/v1命名空间下)。我怎么能这么做？

Answer 1

您可以将protect_from_forgery with: :null_session放在相应的控制器中，该控制器用于API调用。

最好的方法是创建一个新的API::BaseController控制器：

class API::BaseController < ApplicationController
  protect_from_forgery with: :null_session
end

并从它扩展所有其他API控制器。这样，您就不需要对每个控制器重复此声明。