RailsアプリでCSRF保護をオフにするにはどうすればよいですか?
https://stackoverflow.com/questions/138311
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
Railsに組み込まれているCSRF防止は、現在行っている一部の自動負荷テストで問題を引き起こしているため、プロセスの実行中は無効にします。どうすればいいですか?
解決
単純な質問と明確な回答が大好きです。
#I go in application.rb
self.allow_forgery_protection = false
テストのためだけにこれを行いたい場合は、それを環境ファイルの1つに移動できます(明らかに、 self ではなく Application をタッチします) 。次のように書くこともできます:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
こちらをご覧ください。 (コミットログから抽出された2年前のブログ投稿にコア機能のドキュメントを保持するというRailsの素晴らしい伝統を続けています。)
他のヒント
Rails 3では、 app / controllers / application_controller.rb
protect_from_forgery コマンドを削除します 所属していません StackOverflow
