2014-03-28から1日間の記事一覧
こんばんは,@h3_potetoです. CSRFとは,Cross site request forgeriesの略で,入力フォームなどで,外部からPOSTできてしまうという脆弱性を点いた攻撃です. Rails2.0以降,Railsの生成するフォームでは自動的にCSRFトークンが含まれており,POSTに関して…
こんばんは,@h3_potetoです. CSRFとは,Cross site request forgeriesの略で,入力フォームなどで,外部からPOSTできてしまうという脆弱性を点いた攻撃です. Rails2.0以降,Railsの生成するフォームでは自動的にCSRFトークンが含まれており,POSTに関して…
