1
我在設備中啓用了基於令牌的身份驗證(token_authenticatable),並且它運行良好。現在我正在製作一個使用此應用程序提供的Web服務的Android應用程序。它在首次登錄後存儲設備auth_token,並使用它進行後續請求,以便用戶不必稍後登錄。問題是,當我從android應用程序調用更新操作時,出現InvalidAuthenticityToken錯誤。我不想額外調用服務器來獲取真實性標記或從更新操作中刪除protect_from_forgery。有什麼建議麼?在設計中使用基於令牌的身份驗證時發生InvalidAuthenticityToken錯誤
嘗試過,但並沒有真正爲我工作。但我只是通過使用內容類型頭到application/json並傳遞一個json主體來解決問題。 – bala 2011-06-08 05:10:08
嗯,所以現在所有的JSON都是未經認證的? – 2011-06-08 05:11:45
事實證明,由於瀏覽器不能使用內容類型的json,所以不存在CSRF攻擊的風險。因此,rails不會對請求進行真實性標記驗證。 – bala 2011-06-08 07:41:29