h3poteto https://blog.hatena.ne.jp/h3poteto/ PartyIX https://h3poteto.hatenablog.com/ Rails 技術 CSRFとは，Cross site request forgeriesの略で，入力フォームなどで，外部からPOSTできてしまうという脆弱性を点いた攻撃です．Rails2.0以降，Railsの生成するフォームでは自動的にCSRFトークンが含まれており，POSTに関しては自動的にCSRF対策がなされている．ただし，このCSRFにひっかかった際の挙動が問題だ．基本的に自前のアプリケーション内で，同じアプリケーションのコントローラーにPOSTしている限り，CSRFがどういう挙動をしているか意識する機会は少ない．ただ，CSRFにひっかかった時にどうなるのかは知っておく必要がある．特に，Rails3.2系… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fh3poteto.hatenablog.com%2Fentry%2F2014%2F02%2F26%2F010026" title="Rails3.2系でのCSRFの挙動に気をつける - PartyIX" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-02-26 01:00:26 rich https://h3poteto.hatenablog.com/entry/2014/02/26/010026 1.0 100%