我想禁用 HTTP 参数的自动 XML 解析。但我发现命令仅适用于 Rails 2.x,它们都不适用于 3.0:
config.action_controller.param_parsers.delete Mime::XML (application.rb)
ActionController::Base.param_parsers.delete Mime::XML
Rails 3.0 中的等价物是什么?
最佳答案
根据 CVE-2013-0156 的最新安全公告 你可以将它用于 Rails 3.0。 3.1 和 3.2
ActionDispatch::ParamsParser::DEFAULT_PARSERS.delete(Mime::XML)
关于ruby-on-rails - 如何在 Rails 3 中禁用 XML 解析,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10559944/