RailsのCSRF対策について - 徒然日記scaffoldで作成したアプリの新規登録画面(/new画面)に下記の隠しフィールドがあることに今更ながら気づいた・・・) <div style="margin:0;padding:0;display:inline"> <input name="authenticity_token" type="hidden" value="5NinTTI93SY3+Oiw/+rUR+06MunmCYCDh1unc3KPMGk=" /> </div> authenticityは、「信憑性」という意味らしい。ということは、Railsはこのトークンを使って何かしらの信憑性を判断しているようだ。 そこでググってみたところ、CSRFの対応について、rails使いが知っておくべきことというブログが引っ掛かった。内容を読むと、CSRF対策として、先のauthenticity_tokenを使用しているとのこと。以下、引
