Los rieles solicitan configuraciones de protección contra falsificaciones
por favor ayuda a un novato en Rails :) Tengoprotect_from_forgery
llamada (que se proporciona por defecto) sin atributos en miApplicationController
clase.
Básicamente aquí está el código:
class ApplicationController < ActionController::Base
helper :all # include all helpers, all the time
protect_from_forgery
helper_method :current_user_session, :current_user
filter_parameter_logging :password, :password_confirmation
Lo que supongo que debería hacer es: debería evitar cualquier solicitud POST sin corregirauthenticity_token
. Pero cuando envío una solicitud de publicación con jQuery como la siguiente, funciona bien (hay una declaración de actualización que se ejecuta en la base de datos).
$.post($(this).attr("href"), { _method: "PUT", data: { test: true } });
Veo en la consola que no hayauthenticity_token
entre los parámetros enviados, pero la solicitud aún se considera válida. ¿Porqué es eso?
UPD Configuración de configuración encontrada en config / environmental, nts / development.rb
config.action_controller.consider_all_requests_local = true
Debido al entorno DEV y las solicitudes locales, estas solicitudes de publicación de jQuery estaban bien.