Disable forgery protection for notes API methods
authorTom Hughes <tom@compton.nu>
Thu, 29 Jun 2017 18:14:55 +0000 (19:14 +0100)
committerTom Hughes <tom@compton.nu>
Thu, 29 Jun 2017 18:14:55 +0000 (19:14 +0100)
Fixes #1571

app/controllers/notes_controller.rb

index 1de58af..f4667be 100644 (file)
@@ -1,6 +1,7 @@
 class NotesController < ApplicationController
   layout "site", :only => [:mine]
 
+  skip_before_action :verify_authenticity_token, :except => [:mine]
   before_action :check_api_readable
   before_action :authorize_web, :only => [:mine]
   before_action :setup_user_auth, :only => [:create, :comment]