aipacommander https://blog.hatena.ne.jp/aipacommander/ ITの隊長のブログ https://www.aipacommander.com/ Java Play Framework CSRFってご存じですか？ 詳しくの説明は別の機会でログを残しますが（俺もまだよくわかっていない）、ワンタイムidをviewにセットして、セッション書き換えなどの脆弱性から守るための仕組みです。 問い合わせフォームとかでよく使われると思っていますが、今回Play Frameworkで開発していて、Google Chromeではうまくいった処理が何故かFireFox、Safariで失敗する現象を確認したのでメモします。 といっても、単純でした。そもそも効いていなかったのが原因でした。 詳しくは、viewではCSRFを設定していたけど、controllerでは設定していなかったのが原因です。 //… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.aipacommander.com%2Fentry%2F2015%2F07%2F19%2F142551" title="【Play Framework】エラー「RuntimeException: Missing CSRF Token」 - ITの隊長のブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://cdn.mogile.archive.st-hatena.com/v1/image/aipacommander/297789129598967254.gif Hatena Blog https://hatena.blog 2015-07-19 14:25:51 rich https://www.aipacommander.com/entry/2015/07/19/142551 1.0 100%