2008-11-19から1日間の記事一覧
Rails2.1系のwebサービスを公開している方は注意。Riding Rails: Potential Circumvention of CSRF Protection in Rails 2.1どういう事かというと、 通常、RailsはCSRFを防ぐために、フォームにtokenを自動で埋め込みリクエスト受付時に認証を行っています。…
Rails2.1系のwebサービスを公開している方は注意。Riding Rails: Potential Circumvention of CSRF Protection in Rails 2.1どういう事かというと、 通常、RailsはCSRFを防ぐために、フォームにtokenを自動で埋め込みリクエスト受付時に認証を行っています。…