Well, you could always rip the form html from the page source and replace the rails template form with it, removing the token in the process.  hello lruggers btw.<br><br><div class="gmail_quote">2009/7/23 Taryn East <span dir="ltr"><<a href="mailto:teast@globalpersonals.co.uk">teast@globalpersonals.co.uk</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br><br><div class="gmail_quote">2009/7/23 Tom Lea <span dir="ltr"><<a href="mailto:lrug@tomlea.co.uk" target="_blank">lrug@tomlea.co.uk</a>></span><div class="im">
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div>How about this in your session controller (assuming restful).</div><div><br></div>def protect_against_forgery?<div>  super unless [:new, :create].include? params[:action]</div><div>end</div><div><br></div>
<div>(you don't need the skip_filter with this solution either)</div><div><br></div><div>all untested. Good luck to ya!</div></div></blockquote></div><div><br><br>again - this will stop you from verifying a token once you receive one... what I'm curious about is how to stop it from producing the token in the first place.<br>

Just curious if there's any way to do that.<br><br><br>Taryn<br><br> </div></div><br>
<br>_______________________________________________<br>
Chat mailing list<br>
<a href="mailto:Chat@lists.lrug.org">Chat@lists.lrug.org</a><br>
<a href="http://lists.lrug.org/listinfo.cgi/chat-lrug.org" target="_blank">http://lists.lrug.org/listinfo.cgi/chat-lrug.org</a><br>
<br></blockquote></div><br>