如何在rails应用程序中关闭CSRF保护?
https://stackoverflow.com/questions/138311
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
Rails内置的CSRF预防对我们正在进行的一些自动负载测试造成了一些问题,我想在整个过程中将其关闭。我该怎么做?
解决方案
我喜欢简单的问题和明确的答案。
#I go in application.rb
self.allow_forgery_protection = false
如果您只想进行测试,可以将其移动到其中一个环境文件中(显然,您将触及 Application ,而不是 self ) 。你也可以这样写:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
参见这里了解详情。 (继续Rails在2年历史博客文章中提供核心功能文档的精彩传统,这些文章是从提交日志中提取的。)
其他提示
在Rails 3中,删除 app / controllers / application_controller.rb
protect_from_forgery 命令 不隶属于 StackOverflow
