RailsのCSRF保護を詳しく調べてみた(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: A Deep Dive into CSRF Protection in Rails 公開日: 2017/07/31 著者: Alex Taylor サイト: Ruby Inside 2017/10/23: 初版公開 2021/11/26: 更新 現在Railsを使っていればCSRF保護を使うことがあるでしょう。この機能はRailsのほぼ初期から存在し、即座に導入して開発を楽にできるRailsの機能のひとつです。 CSRF(Cross-Site Request Forgery)を簡単に説明すると、悪意のあるユーザーがサーバーへのリクエストを捏造して正当なものに見せかけ、認証済みユーザーを装うという攻撃手法です。Railsでは、一意のトークンを生成して送信のたびに真正性を確認することでこの種の攻撃から保護します。 最近私がUnboun
[Rails 5] フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。 BigBinaryシリーズ、今回もRails 5から導入された機能についての翻訳記事をお届けいたします。 元記事 Each form gets its own CSRF token in Rails 5(米国BigBinary社のブログより) 確認に使った環境 Railsバージョン: 5.0.2(5.0-stable) Rubyバージョン: 2.4.1p111 Rails 5の新機能: フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳) BigBinaryの以前の記事で、Rails 4でCSRF攻撃を防ぐための手順を詳しく紹介しました。本記事を詳しく理解するためにはこの記事もご覧ください。 Rails 4のCSRF保護は、ネストしたフォームで効かないことがある Rails 4の典型的なフォームのコードを以下に示します(訳注: valu
![[Rails 5] フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳)|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/85a8c448641f2ff57ea812c03990f5a9fdee662e/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2017%2F04%2F170419_1652_UoPuRq.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
