Вы также можете просто удалить protect_from_forgery из контроллера приложения, если вы используете приложение только в качестве приложения холста.
я есть приложение Rails 3 для холста на Facebook. Когда он загружается, он выдает мне неверную ошибку токена подлинности и отображаетsigned_request
параметр, который Facebook отправляет в мое приложение. Есть ли способ обойти 'protect_from_forgery' для подписанного запроса от facebook?
Спасибо!
Тим