Метод protect_from_forgery
не включен в мой контроллер приложений с приложением Rails 6 по умолчанию, но в макете основного приложения есть встроенный ruby <%= csrf_meta_tags %>
. Означает ли это, что метод protect_from_forgery
был абстрагирован и больше не требуется явно в контроллере приложения?
Я купил книгу Rails 6 от Pragmatic Programmer, и единственное, что я смог найти, это то, что «метод csrf_meta_tags () устанавливает все закулисные данные, необходимые для предотвращения атак подделки межсайтовых запросов».