标签: ruby-on-rails
是否可以打开Ruby on Rails伪造保护,但忽略来自可信IP地址的令牌不匹配?
基本上我想要伪造保护的好处,但是希望允许来自具有固定IP地址的受信任机器的请求能够毫无问题地发布到我的控制器中。
答案 0 :(得分:0)
您可以针对特定操作禁用伪造保护。可以仅针对列入白名单的IP执行特定操作,可能与before_filter或相关方法结合使用。
before_filter
<强>参考强>