Rails 3.x での CSRF 対策 - 僕は発展途上技術者
カテゴリー:コンピュータ・ITRails 3.x での CSRF 対策 - 僕は発展途上技術者
Rails 3.2.3 での CSRF 対策について調べていて、ちょっとはまったポイントがあったのでメモを残しておきます。 Rails はデフォルトで特に何もしなくても POST/PUT/DELETE のリクエストに対して authenticity_token という hidden のパラメーターを利用して CSRF 対策をおこなってくれる仕組みを持っている。(Ruby On Rails ピチカー...
http://blog.champierre.com/962