気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/issuyエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GETとPOST(GET以外)で同じコード、でも挙動が違う - Qiita
ちゃんと調査しないと気付かなかったのでメモがてら、誰かが同じ問題に直面したときの助けになれば。 概... ちゃんと調査しないと気付かなかったのでメモがてら、誰かが同じ問題に直面したときの助けになれば。 概要 ある日、GETとPOSTで挙動が違うという話が。 コードを見てみたら、コントローラーの同じアクションにGETとPOSTがルーティングされていました。 どう見ても同じ処理。そこに差異は無いので挙動ベースでデバッグしてみることに。 テストコードでは上手く動いていました。でも直接APIを叩いてみると、たしかに違う挙動。 最終的に気付いたのが、問題のあるリクエストではCSRFトークンが渡ってきていないことでした。 アクション内ではsessionが使われており、CSRFトークンが渡されていないことでリクエストは空のsessionに対して処理されていました。これは元々のsessionとは別のものとして扱われ、その結果挙動が変わってしまっていました。 詳細 例としてこのようなコントローラがあるとします。
qiita.com/issuy
qiita.com/issuy
anond.hatelabo.jp
www.web.nhk
bunshun.jp
note.com/774notes
posfie.com
www.itmedia.co.jp
www.itmedia.co.jp
internet.watch.impress.co.jp
blog.google
www.itmedia.co.jp
mami.webstarterz.com
foneslife.com
foneslife.com
levtech.jp
engineers.ntt.com
