はてなブログ | 無料ブログを作成しよう「百年の孤独」を粘り強く読んだら、読書スピードが上がった件 最近、本を読むスピードが速くなってきた。片道の通勤電車で50ページだったのが、70ページくらい読めたりする。 理由は先日、百年の孤独をなんとか読み終えたことが大きい気がする。 百年の孤独 (Obra de Garc´ia M´arquez) 作者:ガルシア=マルケス,ガブリエル 新潮社 …
CSRFの対応について、rails使いが知っておくべきこと - おもしろwebサービス開発日記
以前、CSRFについてのエントリを書きました。 CSRFについて - おもしろWEBサービス開発日記 上記エントリではCSRFの概念について書きましたが、もう少しつっこんで調べる必要が出てきました。調べたことを書いてゆきます。 基礎 application.rb(ないし適当なController)にprotect_from_forgeryメソッドを定義すれば、railsが自動的にCSRF対策をしてくれます。というか、デフォルトでapplication.rbに下記のように書いてあるので、特に何もせずともCSRF対策はバッチリなのです。 protect_from_forgery # :secret => '8ff3ed33f86a431662d8dfe255acdb4a' railsは、get以外の動詞のリンクに、authenticity_tokenというパラメータを自動的に付け加えます。ge
rails2の、authenticity_token出力をとめる - Pistolfly
rails2の、authenticity_token出力をとめる rails2から導入されたauthenticity_tokenによるCSRF対策を無効にする方法。 この検証に失敗した場合、以下の例外が発生する。 ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken) 特定のアクションでauthenticity_tokenの出力、検証を無効にする。 class TestController < ApplicationController protect_from_forgery :except => [:hello] def hello self.allow_forgery_protection = false end end コントローラのアクションすべてでauthen
Ruby On Rails ピチカート街道 - Rails 2.0・その12(CSRFを勝手に防止) -
2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) を勝手に防止してくださいます。 CSRF とは簡単に言うと、ある特定のURLがDBに挿入したり更新したりすると仮定します。そして、そのURLにアクセスしまくってDBの値を変えまくることです(だと思う・・・)。 script/generate scaffold した時点で、もう既に対応済みになっていて何もすることはありませんでした。 じゃあ、どこで設定されているか、というと、app/controllers/application.rb をご覧ください。 protect_from
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
