我正在将Liberty Reserve购物车集成到我的Rails应用程序中。使用fork submit调用LR非常完美,LR也在成功发布后重定向回我的页面。但是当应用程序返回时,我的会话却丢失了。
页面的外观如下:
<form action="https://sci.libertyreserve.com/en" method="GET">
<input type="hidden" name="lr_acc" value="XXXXX">
<input type="hidden" name="lr_store" value="XXX">
<input type="hidden" name="lr_merchant_ref" value="1">
<input type="submit" value="Liberty Reserve"/>
</form>
LR的工作方式是,用户成功预订交易后,LR会重定向回我的网页,但是我的身份验证失败了,因为所有的会话变量都消失了。
我认为这与Rails应用程序所需的CSRF-TOKEN有关,但显然LR没有提供它。
我能否为一个特定的页面/操作停用CSRF功能或是否有其他解决方法?