]> git.openstreetmap.org Git - rails.git/blobdiff - app/controllers/api/ways_controller.rb
Really remove login.live.com from CSP allow list
[rails.git] / app / controllers / api / ways_controller.rb
index c4fce48d07d7badcfa86f797336ee05ed3099416..f8254d8027bacbd43fe8e0c6c641c78b8b04e338 100644 (file)
@@ -1,7 +1,5 @@
 module Api
   class WaysController < ApiController
-    require "xml/libxml"
-
     before_action :check_api_writable, :only => [:create, :update, :delete]
     before_action :check_api_readable, :except => [:create, :update, :delete]
     before_action :authorize, :only => [:create, :update, :delete]
@@ -12,6 +10,7 @@ module Api
     around_action :api_call_handle_error, :api_call_timeout
 
     before_action :set_request_formats, :except => [:create, :update, :delete]
+    before_action :check_rate_limit, :only => [:create, :update, :delete]
 
     def index
       raise OSM::APIBadUserInput, "The parameter ways is required, and must be of the form ways=id[,id[,id...]]" unless params["ways"]
@@ -46,8 +45,6 @@ module Api
     end
 
     def create
-      assert_method :put
-
       way = Way.from_xml(request.raw_post, :create => true)
 
       # Assume that Way.from_xml has thrown an exception if there is an error parsing the xml