Ich baue eine Rails App, die Postmails von Mailgun erhalten soll. Alles in Ordnung, ich habe einen Controller und Routen dafür.Überspring Authentizität Token vs vor Fälschung mit Null-Sitzung schützen?
Alle Anfragen erhalten HTTP 422
weil Rails Invalid Authenticity Token
sagt, was in diesem Fall wirklich erwartet wird.
Ich werde nicht rack-cors
verwenden, da ich nur Mailgun Verfahren Anfragen mit seinem eigenen Signatur-Mechanismus Authentifizierung erlaubt.
Hier meine Frage: Sollte ich skip_before_action :verify_authenticity_token
verwenden oder sollte ich protect_from_forgery with: :null_session
verwenden?