Ruby on Rails protect_from_forgery，爲什麼不默認在幕後？

Question

我剛開始學習的Ruby/Rails，隨後幾個導遊和視頻。基本上，從我所掌握的角度來看，默認設置是默認設置，並將它們隱藏在幕後，然後當您想要更改功能時可以。

當我創建一個新的項目，我注意到我的ApplicationController行「protect_from_forgery」。爲什麼當我在IDE中創建一個項目時，在文件內部創建了這個項目，並且不在場景/超類中保留默認值？似乎對我所閱讀的內容有點反作用？

Answer 1

我認爲答案是，你需要知道，CSRF保護是默認啓用到處開箱。這只是一種確保你意識到的方法，以防在某些情況下需要禁用它。如果被埋在幕後，你想禁用某些行動，你必須去挖掘着，找了CSRF保護是如何在第一時間啓用。它的Rails的說，「看，這是很重要的，如果你想除了默認行爲，在這裏你開始！」