Интересно, должен ли я ВСЕГДА использовать блок response_to / format.xxx во ВСЕХ моих действиях на ВСЕХ моих контроллерах.Это произошло потому, что я понял, что для приложений, использующих только формат ответа HTML (без блока response_to), я мог бы отправить запрос другого типа (например, XML) и получить действительный ответ.Это считается небезопасным?Мне кажется, что это так, и кажется, что решение было бы ВСЕГДА добавить блок response_to / format.xxx в КАЖДОЕ действие на КАЖДОМ контроллере, даже если вы используете только HTML.Таким образом, любые не HTML-запросы будут отклонены (как и должно быть).
Итак, была ли когда-нибудь ситуация, когда было бы нормально пропустить биты response_to / format.xxx для любого заданного действия?Даже если вы просто создавали простое стандартное приложение, предназначенное только для HTML?Похоже, что разные версии генераторов кода rails с течением времени создавали разные вещи.Просто интересно, что считается лучшей практикой и когда можно уйти, не используя ее.
И если ответ «Да, вы должны использовать его все время в каждом действии, чтобы быть в безопасности», то не будет ли это считаться образцом в этой точке?И не следует ли его как-то толкнуть в рельсы, чтобы нам не приходилось каждый раз переписывать его снова и снова?