Lo sto chiedendo perché sento che la mia vita diventa eccessivamente complicata quando inizio a comunicare con i binari usando ajax o flash.La funzione Rota_di_ricerca di Rails è davvero utile?
So che è bello proteggere contro CSRF, ma non potrei semplicemente controllare lo referer o qualcosa invece?
Molti utenti disattivano il loro referente, principalmente non per scelta.
Ma perché sono dietro un firewall che lo sta bloccando.
L'utilizzo della protezione dalla contraffazione è l'unica soluzione per proteggersi da CSRF.
Ma puoi disattivare qualsiasi azione tu desideri.
Nel vostro controller, si aggiunge:
skip_before_filter :verify_authenticity_token, :only => :create
Ciò disattivarla la verifica di token per l'azione creare nel controller in cui hai aggiunto il filtro.
sry Ho dimenticato di accettare la tua risposta allora ^^ – marcgg
In realtà, la domanda riguardava è davvero utile, non su come spegnerlo, quindi non credo che questa risposta debba essere accettata. – SET
@SET: la prima parte della risposta spiega perché è comunque utile ... –