标签: ruby-on-rails ruby-on-rails-4
我正在开发一个自定义CMS,我必须将表单的实现作为HTML包含在内容对象中。我想你可以看到它的去向,我不能使用会增加真实性令牌的'form'rails helper,如果我硬编码,我将无法更新它何时会改变。
ps:我目前的解决方案是关闭控制器上的forgery_protection,表单指向。
编辑:
将带有Js的authenticity_token添加到任何没有Js的表单是否安全?