我正在使用Ruby on Rails 3 RC制作一个简单的Web应用程序,但是在防伪保护方面遇到了一些问题。我计划同时拥有Web界面和允许iPhone应用程序进行XML API调用。我目前正在使用REST请求生成器进行测试,但是出现了InvalidAuthenticityToken错误。
首先,我认为这些错误只适用于非XML或JSON请求。其次,我通过XML请求附加了一个用户唯一的API密钥,因此可以通过其他方式实现防伪保护(我知道不是完全安全的,但对于开发来说是个不错的开始)。
是否有人有任何指针,以防止XML / JSON请求的保护,或者通过某种方式覆盖默认令牌检查器,以在使用内置系统之前通过自己的API令牌系统进行验证?
谢谢 戴夫·芬斯特