文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >ActionController InvalidAuthenticityToken in Api::V1::UsersController#create

ActionController InvalidAuthenticityToken in Api::V1::UsersController#create
EN

Stack Overflow用户
提问于 2017-01-12 17:14:14
回答 2查看 10.9K关注 0票数 12

我将使用Rails创建restful。我想要创建,删除,显示和更新数据。所有这些都必须是JSON才能在Android设备中实现。我还使用邮递员检查我的API。这就是我所做的:

我的财务主任:

代码语言:javascript
运行
复制
class Api::V1::UsersController < ApplicationController
    respond_to :json

    def show
        respond_with User.find(params[:id])
    end

    def create
        user=User.new(user_params)
        if user.save
            render json: user, status: 201
        else
            render json: {errors: user.errors}, status: 422
        end
    end

    def update
        user=User.find(params[:id])
        if user.update(user_params)
            render json: user, status:200
        else
        render json: {erros: user.errors},status: 422
        end

    end

    def destroy
        user=User.find(params[:id])
        user.destroy
        head 204
    end

    private
    def user_params
        params.require(:user).permit(:email,:password,:password_confirmation)
    end
end

这是我的路线文件:

代码语言:javascript
运行
复制
Rails.application.routes.draw do
  devise_for :users
  namespace :api, defaults:{ format: :json } do
    namespace :v1 do
    resources :users, :only=>[:show,:create,:update,:destroy]   
    end
  end
end

并将以下代码添加到我的Gemfile中:

代码语言:javascript
运行
复制
gem "devise"
gem 'active_model_serializers'

我不知道为什么当我想通过邮递员创建时,我会出现以下错误:

代码语言:javascript
运行
复制
ActionController InvalidAuthenticityToken in Api::V1::UsersController#create
android
ruby-on-rails
ruby
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-01-12 17:23:55

您需要在application_controller.rb中做以下更改

变化

代码语言:javascript
运行
复制
class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :exception
end

代码语言:javascript
运行
复制
class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :null_session
end

编辑

更好的方法是跳过特定控制器的身份验证。

代码语言:javascript
运行
复制
class Api::V1::UsersController < ApplicationController
  skip_before_action :verify_authenticity_token

  respond_to :json
  # ...
end
票数 24
EN

Stack Overflow用户

发布于 2019-04-16 15:50:52

在application_controller.rb中

用于网络控制器

代码语言:javascript
运行
复制
protect_from_forgery with: :exception

对于API控制器

代码语言:javascript
运行
复制
protect_from_forgery with: :null_session

您还可以选择何时使用前置的参数运行此验证(此选项的默认值为false)。

代码语言:javascript
运行
复制
protect_from_forgery with: :null_session, prepend: true

就像文件上说的

这是有用的,您希望您的伪造保护依赖于其他回调,如身份验证方法(Oauth vs Cookie auth)

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/41619177

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档