1

Ruby/Rails の学習を始めたばかりで、いくつかのガイドとビデオに従っています。基本的に、私が集めたレールのポイントは、デフォルトを想定し、それらを舞台裏に隠し、機能を変更したいときに変更できるようにすることです。

新しいプロジェクトを作成すると、ApplicationController に「protect_from_forgery」という行があることに気付きました。IDE でプロジェクトを作成すると、ファイル内にこれが作成され、舞台裏やスーパークラスでデフォルトが保持されないのはなぜですか? 私が読んだことに対して少し反慣行のようですか?

4

1 に答える 1

3

答えは、デフォルトでcsrf保護がデフォルトでどこでも有効になっていることを知っておく必要があるということだと思います. 特定の場合に無効にする必要がある場合に備えて、それを認識していることを確認する方法にすぎません. 舞台裏に埋もれていて、特定のアクションで無効にしたい場合は、最初に csrf 保護がどのように有効になっていたかを調べて調べる必要があります。それはRailsが言っていることです。

于 2012-05-02T16:02:10.623 に答える