Je pose cette question parce que je sens que cela me complique la vie quand je commence à communiquer avec des rails en utilisant ajax ou flash.Est-ce que protect_from_forgery de Rails est vraiment utile?
Je sais que c'est bien de protéger contre CSRF, mais je ne pouvais pas simplement vérifier le referer ou quelque chose à la place?
sry J'ai oublié d'accepter votre réponse à ce moment-là ^^ – marcgg
En fait, la question portait sur le fait que c'est vraiment utile, pas sur la façon de l'éteindre, donc je ne pense pas que cette réponse devrait être acceptée. – SET
@SET: la première partie de la réponse explique pourquoi c'est utile quand même ... –