Rails3でFlashからデータをPOSTする際に、CSRFトークンを渡す – RainbowDevilsLandRuby on Rails3で、Flashから何らかのデータをPOSTしようとすると、次のように怒られる。 WARNING: Can't verify CSRF token authenticity これは、Railsでフォームを使うとCSRF対策にトークンが自動生成されるんだけど、そのトークンが送られてないよ!と怒っている。GETメソッド以外はCSRFトークンが必須となっているようだ。CSRF対策を無効にして回避することも出来るのだけれど、さすがにそれはしたくない。と言う事で、FlashにCSRFトークンを渡し、FlashからPOSTする際にそのトークンを渡すようにする。ついでにセッションIDも同じように渡し、POSTする際にセッションが有効になるようにす 今回想定するアプリは次のようなモノだ。 1. Rails上で作成したWebページにFlashアプリを埋め込む。 2. Flashアプ
