2008-12-01から1日間の記事一覧
rails2系はえらい子なのでCSRFを自動的に防止してくれます。 app/controllers/application.rbに protect_from_forgery # :secret => 'ないしょ' とかいとくだけでget以外のときに自動的にトークンを埋め込み不正な遷移かどうか確認してくれます。なんとも出…
rails2系はえらい子なのでCSRFを自動的に防止してくれます。 app/controllers/application.rbに protect_from_forgery # :secret => 'ないしょ' とかいとくだけでget以外のときに自動的にトークンを埋め込み不正な遷移かどうか確認してくれます。なんとも出…