RailsアプリでCSRF保護をオフにするにはどうすればよいですか?
-
02-07-2019 - |
質問
Railsに組み込まれているCSRF防止は、現在行っている一部の自動負荷テストで問題を引き起こしているため、プロセスの実行中は無効にします。どうすればいいですか?
解決
単純な質問と明確な回答が大好きです。
#I go in application.rb
self.allow_forgery_protection = false
テストのためだけにこれを行いたい場合は、それを環境ファイルの1つに移動できます(明らかに、 self
ではなく Application
をタッチします) 。次のように書くこともできます:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
こちらをご覧ください。 (コミットログから抽出された2年前のブログ投稿にコア機能のドキュメントを保持するというRailsの素晴らしい伝統を続けています。)
他のヒント
Rails 3では、 app / controllers / application_controller.rb
protect_from_forgery
コマンドを削除します 所属していません StackOverflow