小贝子编程

是否可以在GET操作上启用轨道内置的CSRF保护？

本文关键字：内置 CSRF 保护轨道启用 GET 操作上是否 ruby-on-rails ruby csrf
更新时间 : 2023-09-20
英文 : Is it possible to enable rails' built in CSRF protection on a GET action?

我理解rails在GET请求时默认禁用CSRF保护的原因，但我有一个需要这样做的edgecase。有办法在铁轨上做到这一点吗？

我认为您可以在控制器中以以下方式进行操作。

class FooController < ApplicationController
protect_from_forgery
end

最新更新

如何停止旅行计划:在Windows 10的本地计算机上运行
r语言 - 使用for循环和数据框架从vector中提取元素
为什么控制台.log在我单击按钮后再次打印状态，即使状态的值没有更改？
获取文本框中按钮的值
带有垫子形式的 Angular 无法编译：ngcc 无法在 parse5@5.1.1 上运行
Google登录认证按钮不工作，Firebase
在bash中查找右括号
密码加强脚本-如何大写第一个字母，并将整数列表追加到文件中的文本末尾，并重复列出它
我如何使用相同的布局为每个页面，但改变内容组件通过URL路由在Next.js?
r语言 - 如何导入和绑定多个带有多个选项卡的Excel(名称常见)
Jetpack Compose与Paging 3产生太多的网络请求
当我们设置git reset -soft时，历史记录会发生什么?
我们可以调用firebase作为服务器吗?
发送Post请求时出现启动错误，收到不支持的媒体类型415错误
JPA继承问题与ObjectDB -字段未发现类型错误
插件部分中的依赖树
简单的GUI应用程序
woocommerce在结帐页面上自动登录，只需使用billing_email
X509Certificate2.Verify()运行错误，但证书正在工作
BinanceAPIExceptionError: APIError(code=-2015): Invalid API-
Python Scrapy代码从网站提取第一封电子邮件
我试图使用Plotly在python中创建一个地图图，但我的数据没有被导入或不能正常工作
JPA储存库.save在Netty服务器channelInitializer处理程序不工作
通常在kafka模式注册表中注册动态protobuf模式
如何使用窗口提示符作为货币反应
如何获得光标位置悬停在GTK-rs绘图区域?
Angular 12的数据绑定问题
使用Scapy和无线网卡扫描网络-网络不通错误
Amplify GraphQL DataStore : auth rules: groupsField being ig
Svelte自定义元素更新不工作

是否可以在GET操作上启用轨道内置的CSRF保护？

相关内容

最新更新

热门标签：