Rails 앱에서 CSRF 보호를 끄는 방법은 무엇입니까?
https://stackoverflow.com/questions/138311
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Rails에 내장 된 CSRF 예방은 우리가 수행하는 자동화 된 부하 테스트에 약간의 문제를 일으키고 있으며 프로세스 기간 동안 끄고 싶습니다. 어떻게해야합니까?
해결책
나는 명확한 답변으로 간단한 질문을 좋아합니다.
#I go in application.rb
self.allow_forgery_protection = false
테스트를 위해이 작업을 수행하려면 환경 파일 중 하나로 이동할 수 있습니다 (분명히, 당신은 만질 것입니다. Application 그런 다음 self). 다음과 같은 것을 쓸 수도 있습니다.
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
보다 여기 자세한 내용은. (Commit Logs에서 증류 된 2 년 된 블로그 게시물에서 핵심 기능을 문서화하는 Rails의 멋진 전통을 계속합니다.)
다른 팁
레일 3에서는 제거하십시오 protect_from_forgery 명령을 내립니다 app/controllers/application_controller.rb
제휴하지 않습니다 StackOverflow
