特定のリソースに対してCSRFチェックを行わないようにする - Qiita

YesodはCSRF対策のサーバ側処理としてdefaultCsrfMiddleware というYesod Middlewareを提供している、ということはYesod Advent Calendar 2016|9日目に書きました。 ただ、CSRF対策はサーバ側だけでは当然ながら不充分で、クライアント側にも対処が必要です。ところが困ったことにこのクライアント側で対処がなされていない処理が見あたります。 中でも困るのがログアウト処理で、単純にdefaultCsrfMiddlewareを使うとログアウト処理（=/auth/logoutへのアクセス）でCSRFチェックでNGとなってしまい、ログアウトに失敗してしまいます。 これに対処する１つの方法として、特定パスへのアクセス時にCSRF対策を行わないようにするMiddlewareを作り、defaultCsrfMiddlewareの代わりに使うようにし

[igrep]

やっぱり普通の関数として合成しやすいのは魅力だなぁ。潰しが利く。