Railsのセキュリティ | Rails日本語ドキュメント | Ruby STUDIOこのマニュアルでは、Webアプリケーションの一般的なセキュリティ問題と、それをRailsで回避するための方法について説明していきます。 以下の事について学んでいきましょう。 セキュリティの主要な対策について Railsのセッションの取り扱いと、よくある攻撃方法について サイトにアクセスするだけで、セキュリティ問題になる可能性(CSRF)について ファイルを取り扱う場合、管理画面を提供する場合などに注意を払うべき事柄について ログイン・ログアウトのユーザー管理方法とその攻撃方法について 攻撃者が最も好むインジェクション攻撃の方法について 1. はじめに 2. セッション 3. クロスサイト・リクエスト・フォージェリ(CSRF) 4. リダイレクトとファイル 5. イントラネットと管理者のセキュリティ 6. ユーザー管理 7. インジェクション 8. デフォルトヘッダー 9. セキュアな環境
