« 電解還元水革命 人間の体に「本当に良い水」はこれだ!!―電解還元水のすべて | トップページ | ロアス 撮影ブース DCA-069 »

2008.05.04

rails2の、authenticity_token出力をとめる

rails2から導入されたCSRF対策で、フォームに追加される「authenticity_token」がうざったいので、出力を止める方法。

出力をやめたいcontrollerで、

self.allow_forgery_protection = false

と書けば良い。

当然、postを受け付ける側では、

protect_from_forgery :except => [ :action ]

のような記述が必要になる。

2008 05 04 | 固定リンク このエントリーを含むはてなブックマーク

人気blogランキングへ

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/26611/41091678

この記事へのトラックバック一覧です: rails2の、authenticity_token出力をとめる:

コメント

コメントを書く