ruby on rails - rails - ¿Cómo desactivo la protección CSRF en una aplicación de rieles?
session rails 5 (2)
Me encantan las preguntas simples con respuestas claras.
#I go in application.rb
self.allow_forgery_protection = false
Si desea hacer esto solo para pruebas, puede moverlo a uno de los archivos de entorno (obviamente, tocará la Application lugar de self ). También podrías escribir algo como:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Mira aquí para más detalles. (La maravillosa tradición de Continuing Rails de tener documentación de las características principales en las publicaciones de blog de 2 años, que fueron extraídas de los registros de commit).
La prevención de CSRF incorporada en Rails está causando algunos problemas para algunas pruebas de carga automáticas que estamos haciendo, y quiero desactivarlo durante la duración del proceso. ¿Cómo hago esto?
En Rails 3, elimine el comando protect_from_forgery en la app/controllers/application_controller.rb