Việc ngăn chặn CSRF được tích hợp vào Rails đang gây ra một số vấn đề đối với một số thử nghiệm tải tự động mà chúng tôi đang thực hiện và tôi muốn tắt nó trong suốt quá trình xử lý. Làm thế nào để tôi làm điều này?Làm cách nào để tắt tính năng bảo vệ CSRF trong ứng dụng đường ray?
19
A
Trả lời
26
Tôi thích câu hỏi đơn giản với câu trả lời rõ ràng.
#I go in application.rb
self.allow_forgery_protection = false
Nếu bạn muốn làm điều này để thử nghiệm duy nhất bạn có thể di chuyển đó vào một trong các tập tin môi trường (rõ ràng, bạn sẽ được chạm Application
sau đó chứ không phải là self
). Bạn cũng có thể viết một cái gì đó như:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
Xem here để biết chi tiết. (Truyền thống tuyệt vời Tiếp tục Rails' của việc có tài liệu hướng dẫn các tính năng cốt lõi trong bài đăng trên blog 2 tuổi, được chưng cất từ cam kết bản ghi.)
3
Trong Rails 3, loại bỏ các lệnh protect_from_forgery
trong app/controllers/application_controller.rb
Các vấn đề liên quan
- 1. Làm cách nào để tắt tính năng bảo vệ csrf của Django chỉ trong một số trường hợp?
- 2. bảo vệ csrf
- 3. Cách miễn bảo vệ CSRF trên direct_to_template
- 4. Thiết kế API đường ray mà không vô hiệu hóa bảo vệ CSRF
- 5. Bảo vệ CSRF thực sự là gì?
- 6. Làm thế nào để bảo vệ chống lại CSRF theo mặc định trong ASP.NET MVC 4?
- 7. Bảo vệ yêu cầu GET trong ứng dụng web Django
- 8. Rails - Cách thêm Bảo vệ CSRF vào các biểu mẫu được tạo bằng javascript?
- 9. Lỗi đường ray: Không thể chỉ định khối lượng thuộc tính được bảo vệ
- 10. bằng cách sử dụng bảo vệ mật khẩu htaccess trên đường ray?
- 11. Cách chuyển mã thông báo CSRF giữa các ứng dụng đường ray
- 12. Cách bảo vệ khóa API trong ứng dụng .NET
- 13. Mật khẩu bảo vệ ứng dụng iPhone
- 14. Làm cách nào để tắt tính năng cuộn trên ứng dụng web iPad?
- 15. Làm thế nào để bảo vệ chống lại CSRF khi sử dụng Backbone.js để đăng dữ liệu?
- 16. Tính năng "đề xuất" cho hộp văn bản trong ứng dụng đường ray
- 17. Đường ray, cách vệ sinh SQL trong find_by_sql
- 18. làm thế nào để sử dụng đường ray dự phòng i18n tính năng
- 19. Mật khẩu bảo vệ ứng dụng Android
- 20. bảo vệ ứng dụng không khí adobe
- 21. Tôi làm cách nào để kiểm tra tính năng bộ nhớ cache của đường ray
- 22. Làm cách nào để kiểm tra ActiveRecord :: RecordNotFound trong ứng dụng đường ray của tôi?
- 23. Có cách nào để sử dụng chức năng địa phương trong việc bảo vệ
- 24. Bảo vệ CSRF trong các yêu cầu AJAX sử dụng MVC2
- 25. MonoTouch: Cách bảo vệ ứng dụng của tôi
- 26. Chỉnh sửa nội dòng có thể chỉnh sửa X trong Django - cách nhận bảo vệ CSRF?
- 27. bảo vệ ứng dụng cf.net (antidebug, obfuscate)
- 28. Làm thế nào để bảo vệ dll?
- 29. Bảo vệ CSRF bằng cách lưu trữ nonce trong biến Phiên và biểu mẫu
- 30. Bảo vệ nội dung công khai/trong ứng dụng Rails
hoặc 'self.allow_forgery_protection = ENV ["RAILS_ENV"] == "sản xuất" cho ngắn – gunn
có lỗi sau - '/home/vipin8169/.rvm/gems/ruby-2.2.1/gems/railties-4.2.0/lib/rails/railtie .rb: 196: trong 'method_missing ': phương thức undefined' allow_forgery_protection =' cho FertilityApp :: Application: Class (NoMethodError) ' – vipin8169