Cómo deshabilitar el análisis XML en Rails 3

Quiero deshabilitar el análisis XML automático de los parámetros HTTP. Pero he encontrado comandos por sólo 2.x rieles, ninguno de ellos trabaja para 3.0:Cómo deshabilitar el análisis XML en Rails 3

config.action_controller.param_parsers.delete Mime::XML (application.rb) 
ActionController::Base.param_parsers.delete Mime::XML

¿Cuál es el equivalente en Rails 3.0?

Fuente

2012-05-11 Julien

Consulte mi respuesta a esta pregunta sobre la deshabilitación del análisis JSON. Similar, pero no idéntico. http://stackoverflow.com/questions/10212434/prevent-ruby-on-rails-3-from-parsing-json-post/10434741#10434741 –

De acuerdo con el último boletín de seguridad para CVE-2013-0156 , puede utilizarlo para Rails 3.0. 3.1 y 3.2

ActionDispatch::ParamsParser::DEFAULT_PARSERS.delete(Mime::XML)

Fuente

2013-01-09 17:15:54 Meier

Probablemente obtendrá muchos votos en los próximos días :) –

Cómo deshabilitar el análisis XML en Rails 3

Respuesta

Cuestiones relacionadas