Rails: CSRF-Token-Authentizität kann bei einer POST-Anforderung nicht überprüft werden
Ich will machenPOST request an meinen lokalen Entwickler, wie folgt:
HTTParty.post('http://localhost:3000/fetch_heroku',
:body => {:type => 'product'},)
on der Serverkonsole wird jedoch @ gemelde
Started POST "/fetch_heroku" for 127.0.0.1 at 2016-02-03 23:33:39 +0800
ActiveRecord::SchemaMigration Load (0.0ms) SELECT "schema_migrations".* FROM "schema_migrations"
Processing by AdminController#fetch_heroku as */*
Parameters: {"type"=>"product"}
Can't verify CSRF token authenticity
Completed 422 Unprocessable Entity in 1ms
Hier ist mein Controller und Routen-Setup, es ist ganz einfach.
def fetch_heroku
if params[:type] == 'product'
flash[:alert] = 'Fetch Product From Heroku'
Heroku.get_product
end
end
post 'fetch_heroku' => 'admin#fetch_heroku'
Ich bin mir nicht sicher, was ich tun muss? Das Abschalten des CSRF würde sicherlich funktionieren, aber ich denke, es sollte mein Fehler sein, wenn ich eine solche API erstelle.
Gibt es ein anderes Setup, das ich durchführen muss?