無法在rails中驗證CSRF令牌的真實性

Question

我正在使用PaypalAdaptive。它正確發送ipn_notification。 ipnNotification操作方法如下 -

def ipn_notification 
    ipn = PaypalAdaptive::IpnNotification.new 
    ipn.send_back(request.raw_post.to_json) 

    print "=====================request.raw_post#{request.raw_post}==============" 

    if ipn.verified? 
     PaymentMailer.notify_unknown(request.raw_post).deliver 
    else 
     logger.info "IT DIDNT WORK" 
    end 
    render :nothing => true 
end 

但它返回錯誤

WARNING: Can't verify CSRF token authenticity rails 

對於這個問題的任何幫助。

Answer 1

在你的控制器：

skip_before_filter :verify_authenticity_token, :only => [:ipn_notification] 

對於人們閱讀快速分發-1（跳過一個重要組成部分：它不是來自客戶端的POST調用...）：

• 是的，它跳過一個安全但是...讀後...

• 是的，這是外部網站POST請求的唯一方式

• 是的，它是安全的：你顯然檢查參數和鍵時收到來自PayPal的電話或類似。

Answer 2

這個問題的正確的解決方案不影響安全性

在您的Ajax請求發送CSRF令牌值作爲標題。

var csrfToken = $("meta[name='csrf-token']").attr("content"); 
$.ajaxSetup({ 
    headers: { 
    'X-CSRF-Token': csrfToken 
    } 
}); 

Answer 3

添加下面一行在你的application.js

//= require jquery_ujs 

和嘗試。