我想禁用 HTTP 参数的自动 XML 解析。但我发现只有 Rails 2.x 的命令,它们都不适用于 3.0:
config.action_controller.param_parsers.delete Mime::XML (application.rb)
ActionController::Base.param_parsers.delete Mime::XML
Rails 3.0 中的等价物是什么?
问问题
1313 次
1 回答
14
根据CVE-2013-0156的最新安全公告, 您可以将其用于 Rails 3.0。3.1 和 3.2
ActionDispatch::ParamsParser::DEFAULT_PARSERS.delete(Mime::XML)
于 2013-01-09T17:15:54.267 回答