chcę zrobić POST request
do mojego lokalnego dev, tak:szyn: Nie można zweryfikować autentyczności tokenu CSRF podczas dokonywania żądania POST
HTTParty.post('http://localhost:3000/fetch_heroku',
:body => {:type => 'product'},)
Jednak z konsoli serwera raportów to
Started POST "/fetch_heroku" for 127.0.0.1 at 2016-02-03 23:33:39 +0800
ActiveRecord::SchemaMigration Load (0.0ms) SELECT "schema_migrations".* FROM "schema_migrations"
Processing by AdminController#fetch_heroku as */*
Parameters: {"type"=>"product"}
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 1ms
Oto mój kontroler i ustawienia trasy, to całkiem proste.
def fetch_heroku
if params[:type] == 'product'
flash[:alert] = 'Fetch Product From Heroku'
Heroku.get_product
end
end
post 'fetch_heroku' => 'admin#fetch_heroku'
Nie jestem pewien, co muszę zrobić? Wyłączenie CSRF z pewnością zadziałałoby, ale uważam, że powinienem popełnić błąd podczas tworzenia takiego API.
Czy muszę wykonać inne ustawienia?
Dla interfejsów API jest ogólnie akceptowane wyłączanie sprawdzania tokenu _CSRF_.Używam 'protect_from_forgery with:: null_session'. – dcestari