por favor ayuda a un novato en Rails :) Tengoprotect_from_forgery llamada (que se proporciona por defecto) sin atributos en miApplicationController clase.

Básicamente aquí está el código:

class ApplicationController < ActionController::Base
  helper :all # include all helpers, all the time
  protect_from_forgery
  helper_method :current_user_session, :current_user
  filter_parameter_logging :password, :password_confirmation

Lo que supongo que debería hacer es: debería evitar cualquier solicitud POST sin corregirauthenticity_token. Pero cuando envío una solicitud de publicación con jQuery como la siguiente, funciona bien (hay una declaración de actualización que se ejecuta en la base de datos).

$.post($(this).attr("href"), { _method: "PUT", data: { test: true } });

Veo en la consola que no hayauthenticity_token entre los parámetros enviados, pero la solicitud aún se considera válida. ¿Porqué es eso?

UPD Configuración de configuración encontrada en config / environmental, nts / development.rb

config.action_controller.consider_all_requests_local = true

Debido al entorno DEV y las solicitudes locales, estas solicitudes de publicación de jQuery estaban bien.