Rails: не удается проверить подлинность токена CSRF при выполнении запроса POST
я хочу сделатьPOST request для моего местного разработчика, вот так:
HTTParty.post('http://localhost:3000/fetch_heroku',
:body => {:type => 'product'},)
Однако из консоли сервера он сообщает
Started POST "/fetch_heroku" for 127.0.0.1 at 2016-02-03 23:33:39 +0800
ActiveRecord::SchemaMigration Load (0.0ms) SELECT "schema_migrations".* FROM "schema_migrations"
Processing by AdminController#fetch_heroku as */*
Parameters: {"type"=>"product"}
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 1ms
Вот мой контроллер и настройка маршрутов, все довольно просто.
def fetch_heroku
if params[:type] == 'product'
flash[:alert] = 'Fetch Product From Heroku'
Heroku.get_product
end
end
post 'fetch_heroku' => 'admin#fetch_heroku'
Я не уверен, что мне нужно делать? Отключение CSRF, безусловно, будет работать, но я думаю, что это должно быть моей ошибкой при создании такого API.
Есть ли другие настройки, которые мне нужно сделать?