我理解rails在GET请求时默认禁用CSRF保护的原因,但我有一个需要这样做的edgecase。有办法在铁轨上做到这一点吗?
我认为您可以在控制器中以以下方式进行操作。
class FooController < ApplicationController
protect_from_forgery
end