应用错误收集

Rails 3 CSRF - 仅在选定的控制器中禁用，并防止在视图中呈现

时间：2012-03-09 10:31:25

标签： ruby-on-rails csrf

这似乎是一个常见的问题。有许多与在Rails中禁用CSRF相关的东西。

我想要实现的是阻止令牌在视图中呈现。即使我完全删除* protect_from_forgery *，令牌仍然以所有形式呈现。将* config.action_controller.allow_forgery_protection *设置为 false 确实会使令牌永远消失，但又一次 - 我只希望它对所选操作禁用。我错过了什么？

1 个答案:

答案 0 :(得分：1)

form_for ...，：authenticity_token =＆gt;假的

http://apidock.com/rails/ActionView/Helpers/FormHelper/form_for

有关mongoid references_many，视图和控制器的问题
控制器，视图和accepts_nested_attributes_for
Rails 3 CSRF - 仅在选定的控制器中禁用，并防止在视图中呈现
禁用rails中的视图和控制器？
有没有办法阻止在Rails视图中呈现注释？
Rails视图存储在db中并正确呈现
禁用CSRF SiteWide
Mediawiki：如何防止wiki文件中的图像以html格式呈现？
我是否可以仅允许某些视图在iframe中呈现？
如何仅在Codeigniter中为hmvc文件夹禁用CSRF验证

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？