Wenn ich eine Rails-Anwendung, die hauptsächlich für die Zwecke api haben, aber es wird wahrscheinlich so etwas wie Active admin
in der Zukunft haben, welche Option sollte ich für protect_from_forgery
null_session oder Ausnahme für Schienen api App mit aktiver Admin
protect_from_forgery with: :exception
oder
protect_from_forgery with: :null_session
ps habe ich den kommentierten Text heraus zu bemerken # For APIs, you may want to use :null_session instead.