如何處理protect_from_forgery以使Rails應用程序進行通信？

Question

我有一個Rails應用程序將發佈一些數據到另一個Rails應用程序。對於一些原因，我不希望使用的ActiveResource，所以我用類似：

res = Net::HTTP.post_form(URI.parse('http://localhost:3030/support_requests/new'), 
            {'from'=>'somebody', 'due'=>'2009-03-31'}) 

它發生在其他應用程序拋出一個InvalidAuthenticityToken，這是有道理的，因爲我沒有發送任何authenticity_token。

我的問題是，我怎麼能讓一個應用程序發送適當的身份驗證令牌給另一個？

Answer 1

您不必使用ActiveResources。如果您將請求作爲xml發送，則它將繞過protect_from_forgery。

curl -H "Content-Type: text/xml" -d "<support-request><from>...</from></support-request>" -X POST http://localhost:3000/support_requests.xml -i 

它應該是非常簡單的。