Desculpe, seu navegador não suporta JavaScript! Casa Open: Retirando a exceção InvalidAuthenticityToken

Retirando a exceção InvalidAuthenticityToken

Já tentou enviar formulários fora da sua aplicação? Se sim, certamente você teve problemas!

Esses problemas se devem ao fato de que o Rails 2 insere o campo “authenticity_token” nos formulários no intuito de não permitir envios de forms por terceiros.

Mas se desejar receber tais envios basta colocar:


self.allow_forgery_protection = false

no controller desejado.

2 comentários:

  1. Legal a dica!

    Uma forma prática que permite especificar quais as actions não desejamos proteger é:


    protect_from_forgery :except => :teste


    Abraços!

    ResponderExcluir
  2. Valeu Rinaldi, é bem melhor dá permissão apenas as actions necessárias.

    ResponderExcluir

Casa Open | by Samuel Vinícius, Belo Horizonte - MG. Powered by Blogger