2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) を勝手に防止してくださいます。 CSRF とは簡単に言うと、ある特定のURLがDBに挿入したり更新したりすると仮定します。そして、そのURLにアクセスしまくってDBの値を変えまくることです(だと思う・・・)。 script/generate scaffold した時点で、もう既に対応済みになっていて何もすることはありませんでした。 じゃあ、どこで設定されているか、というと、app/controllers/application.rb をご覧ください。 protect_from
_ Rails2.0 でセッションストアを CookieStore から MemCacheStore に乗り換える時の注意点 Rails2.0 からデフォルトのセッションストアが CookieStore になりましたが、Cookie 使えないブラウザ(携帯とか)だと当然使えないので、jpmobile プラグインの transit_sid 機能を有効にした上で、MemCacheStore に乗り換えたのです。 で、早速アプリをデプロイして動作確認してみると、以前に一度でも CookieStore のクッキーを喰ったブラウザでアクセスすると、500 Internal Server Error が出るようになった。 Status: 500 Internal Server Error session_id 'ChinkoMankoXhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く