Обход защиты от подделки доверенных IP-адресов

Question

Можно ли включить защиту от подделки Ruby on Rails, но игнорировать несоответствия токенов с доверенных IP-адресов?

В основном я хочу воспользоваться преимуществами защиты от подделки, но хотел бы разрешать запросы от доверенной машины сфиксированный IP-адрес, чтобы можно было без проблем размещать сообщения на моем контроллере.

Answer 1

Вы можете отключить защиту от подделки для определенных действий. Определенные действия могут быть выполнены только для IP-адресов из белого списка, возможно, в сочетании с before_filter или связанными методами.

Ссылки

• Документация по защите от подделки запросов API Ruby on Rails .
• before_filter и родственные методы .