Wie schalte ich CSRF-Schutz in einer Rails-Anwendung aus?
https://stackoverflow.com/questions/138311
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Die CSRF Prävention in Rails gebaut verursacht einige Probleme für einige automatisierte Lasttests wir tun, und ich will es für die Dauer des Prozesses auszuschalten. Wie mache ich das?
Lösung
Ich liebe einfache Fragen mit klaren Antworten.
#I go in application.rb
self.allow_forgery_protection = false
Wenn Sie dies tun wollen für die Prüfung nur Sie, dass in einer der Umgebungsdateien bewegen kann (natürlich werden Sie berühren Application sein dann statt self). Man könnte auch schreiben so etwas wie:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Siehe hier . (Continuing Rails' wunderbare Tradition in 2 Jahre alten Blog-Beiträge Dokumentation von Kernfunktionen aufweisen, die von commit logs destilliert wurden.)
Andere Tipps
In Rails 3, entfernen Sie den Befehl protect_from_forgery in app/controllers/application_controller.rb
