エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Ruby on Rails - CSRF 対策(InvalidCrossOriginRequest 関連)!
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Ruby on Rails - CSRF 対策(InvalidCrossOriginRequest 関連)!
実は、最近の Rails ではデフォルトで CSRF(クロスサイトリクエストフォージェリ)対策はなされていま... 実は、最近の Rails ではデフォルトで CSRF(クロスサイトリクエストフォージェリ)対策はなされています。 しかし、その対策が原因でエラーになるケースもあります。 (当方の場合、Rails 4.0.0 で問題なかった処理が 4.1.0 にアップデートした後にエラーが発生するようになった) 以下、備忘録です。 0. 前提条件 Rails 4.1.0 での作業を想定。 CSRF についてはここでは説明しない。(必要なら各自お調べください) 今回発生した現象に対する対策についてのみ下記する。 1. デフォルト設定確認 Rails アプリの “/app/controllers/application_controller.rb” には、CSRF 対策としてデフォルとで以下のように記述されている。通常は変更する必要はないだろう。 コメントにもあるとおり、protect_from_forgery