HTTP パラメータの自動 XML 解析を無効にしたいと考えています。しかし、Rails 2.x のみのコマンドを見つけました。それらはどれも 3.0 では機能しません:
config.action_controller.param_parsers.delete Mime::XML (application.rb)
ActionController::Base.param_parsers.delete Mime::XML
Rails 3.0で同等のものは何ですか?
質問する
1313 次
1 に答える
14
CVE-2013-0156の最新のセキュリティ情報によると、 これを Rails 3.0 に使用できます。3.1 と 3.2
ActionDispatch::ParamsParser::DEFAULT_PARSERS.delete(Mime::XML)
于 2013-01-09T17:15:54.267 に答える