Check validity token in changesets controller
authorAndy Allan <git@gravitystorm.co.uk>
Wed, 27 Mar 2019 10:24:31 +0000 (11:24 +0100)
committerAndy Allan <git@gravitystorm.co.uk>
Wed, 27 Mar 2019 10:24:31 +0000 (11:24 +0100)
It makes no difference today, but prevents problems in future if
methods accepting post requests are added to this controller in future.

app/controllers/changesets_controller.rb

index 32d9fd7..3b20130 100644 (file)
@@ -4,7 +4,6 @@ class ChangesetsController < ApplicationController
   layout "site"
   require "xml/libxml"
 
-  skip_before_action :verify_authenticity_token, :except => [:index]
   before_action :authorize_web
   before_action :set_locale
   before_action -> { check_database_readable(true) }, :only => [:index, :feed]