Wie schalte ich CSRF-Schutz in einer Rails-Anwendung aus?
-
02-07-2019 - |
Frage
Die CSRF Prävention in Rails gebaut verursacht einige Probleme für einige automatisierte Lasttests wir tun, und ich will es für die Dauer des Prozesses auszuschalten. Wie mache ich das?
Lösung
Ich liebe einfache Fragen mit klaren Antworten.
#I go in application.rb
self.allow_forgery_protection = false
Wenn Sie dies tun wollen für die Prüfung nur Sie, dass in einer der Umgebungsdateien bewegen kann (natürlich werden Sie berühren Application
sein dann statt self
). Man könnte auch schreiben so etwas wie:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Siehe hier . (Continuing Rails' wunderbare Tradition in 2 Jahre alten Blog-Beiträge Dokumentation von Kernfunktionen aufweisen, die von commit logs destilliert wurden.)
Andere Tipps
In Rails 3, entfernen Sie den Befehl protect_from_forgery
in app/controllers/application_controller.rb