绕过可信IP地址的伪造保护

时间:2011-06-30 08:12:55

标签: ruby-on-rails

是否可以打开Ruby on Rails伪造保护,但忽略来自可信IP地址的令牌不匹配?

基本上我想要伪造保护的好处,但是希望允许来自具有固定IP地址的受信任机器的请求能够毫无问题地发布到我的控制器中。

1 个答案:

答案 0 :(得分:0)

您可以针对特定操作禁用伪造保护。可以仅针对列入白名单的IP执行特定操作,可能与before_filter或相关方法结合使用。

<强>参考