[B! CSRF] NobiNobiKotaのブックマーク

More Web Proxy on the site http://driver.im/

NobiNobiKota id:NobiNobiKota

タグ

CSRFに関するNobiNobiKotaのブックマーク (1)

【Rails API】CSRF 対策をあきらめないでちゃんとやる | みどりみちのブログ
Ruby on Rails を API として、フロントエンドとの間で通信をしようとしたところ、セッションが保存されなかったり、Can't verify CSRF token authenticity というエラーが出てくることがあります。多くのページでは解決方法として CSRF 対策をあきらめていますが、ここではちゃんとしたセキュアな解消方法について書いていきます。エラーも出ないがセッションが保存されないときこの記事にもあるように、CSRF という攻撃からサイトを守るために、 Rails はリクエストが不正でないか確認できないとセッションを空にしてしまいます。エラーも出ないのでわかりづらいですが、 application_controller.rb に protect_from_forgery with: :exception を記述すると Can't verify CSRF
NobiNobiKota 2022/09/24
!あとで読む

CSRF

Webセキュリティ
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx