La prevención de CSRF incorporada en Rails está causando algunos problemas para algunas pruebas de carga automáticas que estamos haciendo, y quiero desactivarlo durante la duración del proceso. ¿Cómo hago esto?¿Cómo desactivo la protección CSRF en una aplicación de rieles?
19
A
Respuesta
26
Me gustan las preguntas simples con respuestas claras.
#I go in application.rb
self.allow_forgery_protection = false
Si quieres hacer esto para probar sólo se puede mover de que en uno de los archivos de entorno (obviamente, se le tocando Application
continuación, en lugar de self
). También podría escribir algo como:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Ver here para más detalles. (maravillosa tradición rieles Continua de tener la documentación de funciones básicas, en 2 años de edad, blogs, que se destila a partir de los registros de cometer.)
3
En Rails 3, quitar el comando protect_from_forgery
en app/controllers/application_controller.rb
Cuestiones relacionadas
- 1. Rieles: cómo agregar protección CSRF a formularios creados en javascript?
- 2. Cómo eximir la protección CSRF en direct_to_template
- 3. Rails, OAuth y protección CSRF
- 4. Pregunta de protección CSRF
- 5. ¿Cómo funciona la protección Rails CSRF?
- 6. ¿Deshabilitar la protección CSRF a veces justificado?
- 7. ¿Para qué sirve realmente la protección CSRF?
- 8. Protección CSRF en solicitudes AJAX usando MVC2
- 9. Diseño de API de rieles sin deshabilitar la protección de CSRF
- 10. Symfony 2 Desactivar la protección CSRF ficha en ajax presentar
- 11. ¿Cómo prevenir CSRF en una aplicación RESTful?
- 12. ¿Es así como funciona la protección CSRF de Django?
- 13. Desactivar token CSRF en rieles 3
- 14. obteniendo tokens csrf para las solicitudes de json post a una aplicación de rieles
- 15. usando htaccess protección con contraseña en rieles?
- 16. ¿Cómo implementar la protección CSRF en llamadas Ajax usando express.js (buscando el ejemplo completo)?
- 17. ¿Cómo puedo desactivar la protección csrf de Django solo en ciertos casos?
- 18. ¿Cómo desactivo el desplazamiento en una aplicación web de iPad?
- 19. Codeigniter CSRF: cómo funciona
- 20. Protección CSRF: ¿tenemos que generar un token para cada formulario?
- 21. Protección CSRF almacenando nonce en la variable de sesión y forma
- 22. Fichas CSRF: ¿cómo implementarlas correctamente?
- 23. Protección de medios de imagen en una aplicación web
- 24. ¿Cómo documentar una aplicación de rieles?
- 25. ¿Todavía es necesaria la etiqueta de protección {% csrf_token%} CSRF en Django 1.2?
- 26. ¿Es seguro exponer el token de protección CSRF de una sesión?
- 27. ¿Cuáles son algunas técnicas viables para combinar la protección CSRF con API RESTful?
- 28. Recarga parcial en una aplicación de rieles
- 29. token csrf usando
- 30. Protección XSRF en una aplicación de estilo AJAX
o 'self.allow_forgery_protection = ENV ["RAILS_ENV"] == "producción" 'para abreviar – gunn
tiene el siguiente error -' /home/vipin8169/.rvm/gems/ruby-2.2.1/gems/railties-4.2.0/lib/rails/railtie .rb: 196: en 'method_missing ': método indefinido' allow_forgery_protection =' para FertilityApp :: Application: Class (NoMethodError) ' – vipin8169