Question

Предотвращение CSRF, встроенное в Rails, вызывает некоторые проблемы для некоторого автоматизированного нагрузочного тестирования, которое мы делаем, и я хочу отключить его на время процесса. Как мне это сделать?

Patrick McKenzie · Answer 1 · 26 сентября 2008

Я люблю простые вопросы с четкими ответами.

#I go in application.rb
self.allow_forgery_protection = false

Если вы хотите сделать это только для тестирования, вы можете переместить его в один из файлов среды (очевидно, вы будете касаться Application, а не self). Вы также можете написать что-то вроде:

#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"

Подробнее см. здесь . (Продолжение замечательной традиции Rails - документировать основные функции в двухлетних постах блога, которые были извлечены из журналов коммитов.)

Jeff Dickey · Answer 2 · 27 сентября 2011

В Rails 3 удалите команду protect_from_forgery в app/controllers/application_controller.rb

Как отключить защиту CSRF в приложении rails?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отключить защиту CSRF в приложении rails?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы