Rails 中内置的 CSRF 预防对我们正在进行的一些自动负载测试造成了一些问题,我想在整个过程中将其关闭。我该怎么做呢?
Laurie Young
问问题
8018 次
2 回答
29
我喜欢有明确答案的简单问题。
#I go in application.rb
self.allow_forgery_protection = false
如果您只想这样做以进行测试,您可以将其移动到环境文件之一中(显然,您将触摸Applicationthen 而不是self)。你也可以这样写:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
有关详细信息,请参见此处。(延续 Rails 在 2 年前的博文中记录核心特性的优良传统,这些博文是从提交日志中提炼出来的。)
于 2008-09-26T09:01:03.637 回答
2
在 Rails 3 中,删除protect_from_forgery命令app/controllers/application_controller.rb
于 2011-09-27T06:11:29.673 回答