willnet https://blog.hatena.ne.jp/willnet/ おもしろwebサービス開発日記 https://blog.willnet.in/ Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう - おもしろwebサービス開発日記の続きです。前回のエントリではRails8.2からトークンを使わずにCSRFを防ぐ仕組みが入るぞ、という話をしました。偽陽性がかなり減ることが予想されるため、個人的には大歓迎です。 ただ、トークンを利用することで防げる攻撃もあるので100%上位互換というわけではないぞ、という話をこれからします。 前提: Railsはフォームごとに別々のトークンを発行する Railsはこれまでトークンを利用してCSRF攻撃を検知していました。Rails5.0からはデフォルトでフォームごと*1に別々のト… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.willnet.in%2Fentry%2F2025%2F12%2F19%2F101254" title="RailsでCSRFトークンを使うことで防ぐことのできる攻撃について - おもしろwebサービス開発日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-12-19 10:12:54 rich https://blog.willnet.in/entry/2025/12/19/101254 1.0 100%