Ruby on Rails protect_from_forgery、なぜ舞台裏でデフォルトしないのですか？

Question

私はちょうどRuby/Railsの学習を始めています。いくつかのガイドとビデオに続いています。基本的に、私が収集したことから、レールのポイントはデフォルトを仮定し、それらをシーンの裏に隠すことであり、次に機能を変更したいときです。

私は新しいプロジェクトを作成するときに、私のApplicationControllerで "protect_from_forgery"という行に気付きました。私のIDEでプロジェクトを作成し、スーパークラスの裏でデフォルトを維持していないときに、ファイル内にこれが作成されるのはなぜですか？私が読んだことに対してちょっとした練習に見えますか？

Answer 1

私は、csrf保護がデフォルトでどこからでも有効になっていることを知る必要があると考えています。これは、特定のケースでそれを無効にする必要がある場合に備えて、あなたがそれを認識していることを確認する方法です。それが場面の裏に埋もれていて、特定のアクションのためにそれを無効にしたいのであれば、最初にcsrf保護が有効になっていた方法を掘り下げて調べる必要があります。 「これは重要です」と言っているのはレールですが、デフォルトの動作以外のものを使用したい場合は、ここで開始してください！