ruby-on-rails - 如何在 Rails 3 中禁用 XML 解析

标签 ruby-on-rails ruby

我想禁用 HTTP 参数的自动 XML 解析。但我发现命令仅适用于 Rails 2.x,它们都不适用于 3.0:

config.action_controller.param_parsers.delete Mime::XML (application.rb)
ActionController::Base.param_parsers.delete Mime::XML

Rails 3.0 中的等价物是什么?

最佳答案

根据 CVE-2013-0156 的最新安全公告 你可以将它用于 Rails 3.0。 3.1 和 3.2

ActionDispatch::ParamsParser::DEFAULT_PARSERS.delete(Mime::XML)

关于ruby-on-rails - 如何在 Rails 3 中禁用 XML 解析,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10559944/

上一篇:ruby - 展平嵌套的 json 对象

下一篇:ruby - 优雅的链式 'or' 用于测试 Ruby 中的相同变量

相关文章:

ruby - 按名称动态获取 Ruby 类常量

ruby - MyModel 的副本已从模块树中删除但仍处于事件状态

ruby-on-rails - Ruby on Rails Sidekiq worker 执行顺序

ruby-on-rails - Rails 事件记录查找 ( :all, :order => ) 问题

javascript - 如何正确实现 HashMap /我是否需要一个

mysql - Rails 控制台、MySQL 和 application.rb 中的时间是正确的,但时间戳错误

ruby-on-rails - 嵌套表单上的 update_attributes 不起作用

javascript - 全局 JS 变量的令人困惑的未捕获引用错误

ruby-on-rails - 如何判断字符串中是否包含阿拉伯符号?

ruby - Ruby 中的字符串是可变的吗?

©2024 IT工具网  联系我们