protect_from_forgery と callback の関係を調べてみた - りばーさいだー発端 某システムにて Rails のバージョンアップをする機会がありまして。 調べてみると、 Rails 5.0 からは protect_from_forgery の デフォルト挙動が変わる と言うじゃないですか。 内容は protect_from_forgeryのprependのデフォルトをfalseに変更。 ですか。つまり、 今までは controller のどこに protect_from_forgery と書いても callbacks の一番上に積まれていたのが、デフォルトではそうではなくなる ということですか。 なるほど、これは取り急ぎは既存のままの挙動と合わせたいぞ、という気持ちになりますね。 というのが調べる発端でした。 見てみる そもそも 4.2 ではどうなんでしょうか。Rails のソースを見てみましょう。 def protect_from_forgery(options
