मैं यह पूछ रहा हूं क्योंकि मुझे लगता है कि जब मैं अजैक्स या फ्लैश का उपयोग कर रेल के साथ संवाद करना शुरू करता हूं तो मुझे लगता है कि यह मेरी जिंदगी को अत्यधिक जटिल बना रहा है।क्या रेल की सुरक्षा_from_forgery वास्तव में उपयोगी है?
मुझे पता है कि सीएसआरएफ के खिलाफ सुरक्षा करना अच्छा है, लेकिन क्या मैं सिर्फ referer या इसके बजाय कुछ नहीं देख सकता था?
कई उपयोगकर्ता अपने रेफरर को निष्क्रिय करते हैं, अधिकांशतः पसंद से नहीं।
लेकिन क्योंकि वे फ़ायरवॉल के पीछे हैं जो इसे अवरुद्ध कर रहा है।
जालसाजी से रक्षा का उपयोग करना सीएसआरएफ के खिलाफ आपकी रक्षा करने का एकमात्र समाधान है।
लेकिन आप अपनी इच्छानुसार किसी भी कार्रवाई के लिए निष्क्रिय कर सकते हैं।
अपने नियंत्रक में, आप जोड़ें:
skip_before_filter :verify_authenticity_token, :only => :create
इस नियंत्रक जहां फिल्टर जोड़ दिया है में बना कार्रवाई के लिए टोकन सत्यापन अक्रिय होगा।
सूरी मैं आपके उत्तर को वापस स्वीकार करना भूल गया था ^^ – marcgg
असल में, सवाल यह था कि यह वास्तव में उपयोगी है, इसे बंद करने के तरीके के बारे में नहीं, इसलिए मुझे नहीं लगता कि यह उत्तर स्वीकार किया जाना चाहिए। – SET
@SET: उत्तर का पहला भाग बताता है कि यह क्यों उपयोगी है ... –