protect_from_forgery направляющих действительно полезен?
Сначала я интересовался тем, как различные программы работали, таким образом, я запустил путем рассмотрения исходного кода. Тогда, когда я начал понимать, как программа работала, я изменю определенные параметры для наблюдения то, что произошло бы. Так в основном я изучил, как читать, прежде чем я изучил, как записать. Который одновременно является, как большинство людей учит английский язык.
Поэтому, если бы я пытался преподавать кого-то, как программировать, я дал бы им небольшую программу, чтобы попытаться считать и понять, как она работает, и имейте их, просто просто играют вокруг с исходным кодом.
Только тогда был бы я давать им "присвоения", чтобы попытаться выполнить.
Теперь, если у них была конкретная причина желания изучить, как программировать, это, конечно, будет хорошая идея запуститься с чего-то вроде того, что они хотят выполнить. Например, если бы они хотели быть опытными в приложении как блендер , это определимо была бы хорошая идея запуститься с Alice.
я абсолютно рекомендовал бы придерживаться языка, который имеет сборку "мусора", как D, Perl или некоторый интерпретируемый язык как JavaScript. Это могла бы быть хорошая идея избегать Perl до , Perl 6 ближе к завершению, потому что это фиксирует некоторые трудности чтения и понимания Perl.
1 ответ
Многие пользователи деактивируют свой реферер, в основном не по собственному желанию.
Но потому что они находятся за брандмауэром, который его блокирует.
Использование защиты от подделки - единственное решение для защиты от CSRF.
Но вы можете деактивировать любое действие, которое пожелаете.
В вашем контроллере вы добавляете:
skip_before_filter :verify_authenticity_token, :only => :create
Это отключит проверку токена для действия create в контроллере, в который вы добавили фильтр.