¿Cómo desactivo la protección CSRF en una aplicación de Rails?
https://stackoverflow.com/questions/138311
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
La prevención de CSRF incorporada en Rails está causando algunos problemas en algunas pruebas de carga automáticas que estamos realizando, y quiero desactivarlo durante el proceso. ¿Cómo hago esto?
Solución
Me encantan las preguntas simples con respuestas claras.
#I go in application.rb
self.allow_forgery_protection = false
Si desea hacer esto solo para probar, puede moverlo a uno de los archivos del entorno (obviamente, tocará Aplicación en lugar de self ) . También puedes escribir algo como:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Consulte aquí para más detalles. (Continua la maravillosa tradición de Rails de tener documentación de las funciones principales en publicaciones de blog de 2 años, que se extrajeron de los registros de confirmación).
Otros consejos
En Rails 3, quite el comando protect_from_forgery en app/controllers/application_controller.rb
