<br><br><div class="gmail_quote">2009/7/23 Tom Lea <span dir="ltr"><<a href="mailto:lrug@tomlea.co.uk">lrug@tomlea.co.uk</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div style=""><div>How about this in your session controller (assuming restful).</div><div><br></div>def protect_against_forgery?<div>  super unless [:new, :create].include? params[:action]</div><div>end</div><div><br></div>
<div>(you don't need the skip_filter with this solution either)</div><div><br></div><div>all untested. Good luck to ya!</div></div></blockquote><div><br><br>again - this will stop you from verifying a token once you receive one... what I'm curious about is how to stop it from producing the token in the first place.<br>
Just curious if there's any way to do that.<br><br><br>Taryn<br><br> </div></div><br>