¿Cómo desactivo la protección CSRF en una aplicación de Rails?
-
02-07-2019 - |
Pregunta
La prevención de CSRF incorporada en Rails está causando algunos problemas en algunas pruebas de carga automáticas que estamos realizando, y quiero desactivarlo durante el proceso. ¿Cómo hago esto?
Solución
Me encantan las preguntas simples con respuestas claras.
#I go in application.rb
self.allow_forgery_protection = false
Si desea hacer esto solo para probar, puede moverlo a uno de los archivos del entorno (obviamente, tocará Aplicación
en lugar de self
) . También puedes escribir algo como:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Consulte aquí para más detalles. (Continua la maravillosa tradición de Rails de tener documentación de las funciones principales en publicaciones de blog de 2 años, que se extrajeron de los registros de confirmación).
Otros consejos
En Rails 3, quite el comando protect_from_forgery
en app/controllers/application_controller.rb