Já tentou enviar formulários fora da sua aplicação? Se sim, certamente você teve problemas!
Esses problemas se devem ao fato de que o Rails 2 insere o campo “authenticity_token” nos formulários no intuito de não permitir envios de forms por terceiros.
Mas se desejar receber tais envios basta colocar:
self.allow_forgery_protection = false
no controller desejado.
2 comentários:
Legal a dica!
Uma forma prática que permite especificar quais as actions não desejamos proteger é:
protect_from_forgery :except => :teste
Abraços!
Valeu Rinaldi, é bem melhor dá permissão apenas as actions necessárias.
Postar um comentário