0
Ich baue eine Rails App, die Postmails von Mailgun erhalten soll. Alles in Ordnung, ich habe einen Controller und Routen dafür.Überspring Authentizität Token vs vor Fälschung mit Null-Sitzung schützen?
Alle Anfragen erhalten HTTP 422 weil Rails Invalid Authenticity Token sagt, was in diesem Fall wirklich erwartet wird.
Ich werde nicht rack-cors verwenden, da ich nur Mailgun Verfahren Anfragen mit seinem eigenen Signatur-Mechanismus Authentifizierung erlaubt.
Hier meine Frage: Sollte ich skip_before_action :verify_authenticity_token verwenden oder sollte ich protect_from_forgery with: :null_session verwenden?