[Rails 5] フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳)|TechRacho by BPS株式会社こんにちは、hachi8833です。 BigBinaryシリーズ、今回もRails 5から導入された機能についての翻訳記事をお届けいたします。 元記事 Each form gets its own CSRF token in Rails 5(米国BigBinary社のブログより) 確認に使った環境 Railsバージョン: 5.0.2(5.0-stable) Rubyバージョン: 2.4.1p111 Rails 5の新機能: フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳) BigBinaryの以前の記事で、Rails 4でCSRF攻撃を防ぐための手順を詳しく紹介しました。本記事を詳しく理解するためにはこの記事もご覧ください。 Rails 4のCSRF保護は、ネストしたフォームで効かないことがある Rails 4の典型的なフォームのコードを以下に示します(訳注: valu
![[Rails 5] フォームごとに異なるCSRFトークンを受け取れるようになった(翻訳)|TechRacho by BPS株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/85a8c448641f2ff57ea812c03990f5a9fdee662e/height=288;version=1;width=512/https%3A%2F%2Ftechracho.bpsinc.jp%2Fwp-content%2Fuploads%2F2017%2F04%2F170419_1652_UoPuRq.png)
