內置於Rails中的CSRF預防工作對於我們正在進行的一些自動化負載測試造成了一些問題,並且我想在整個過程中關閉它。我該怎麼做呢?如何在Rails應用程序中關閉CSRF保護?
19
A
回答
26
我喜歡有明確答案的簡單問題。
#I go in application.rb
self.allow_forgery_protection = false
如果你想測試只有你可以移動到環境中的文件(顯然,你將接觸到Application
然後而非self
)的一個做到這一點。你也可以寫類似:
#I still go in application.rb
self.allow_forgery_protection = false unless ENV["RAILS_ENV"] == "production"
詳見here。 (繼續Rails的2歲的博客文章,這是從提交日誌蒸餾具有核心功能的文檔美好的傳統。)
3
在Rails 3,在app/controllers/application_controller.rb
相關問題
- 1. Rails CSRF保護如何工作?
- 2. symfony 1.4如何關閉一個註冊表單的csrf保護?
- 3. 在rails 3中關閉CSRF令牌
- 4. 如何在關閉應用程序後維護值(int或string)
- 5. JavaEE6:如何在數據庫關閉時保護Web應用程序
- 6. 在openmoko應用程序運行時關閉屏幕保護程序
- 7. API CSRF保護
- 8. Phoenix和CSRF的CSRF保護
- 9. 如何關閉Mac屏幕保護程序?
- 10. 如何保護HTML應用程序(HTA)?
- 11. 如何密碼保護應用程序
- 12. 如何保護應用程序?
- 13. 如何在direct_to_template上豁免CSRF保護
- 14. 如何在守護程序線程中關閉sqlite連接?
- 15. Patch Rails 3修復CSRF保護漏洞
- 16. 如何在關閉應用程序時保持服務運行?
- 17. 保護公開/在Rails應用程序中的內容
- 18. 守護線程在關閉應用程序後仍然活着
- 19. 在Rails中使用HTTP GET請求進行CSRF保護
- 20. 如何在rails應用程序之間傳遞CSRF令牌
- 21. 在WTForms-Alchemy中使用CSRF保護
- 22. 保護ASP.NET應用程序
- 23. 保護Web應用程序
- 24. 保護Symfony2應用程序
- 25. Spark Framework CSRF保護
- 26. php csrf保護庫
- 27. CSRF保護與JavaScript?
- 28. Codeigniter AJAX CSRF保護
- 29. 使用Symfony CSRF保護
- 30. Tomcat中的CSRF保護
或`self.allow_forgery_protection刪除
protect_from_forgery
命令= ENV [「RAILS_ENV」] ==「production」`簡稱 – gunn 2011-09-27 06:58:09