This is a cache of https://b.hatena.ne.jp/entry/s/blog.willnet.in/entry/2025/12/15/192245. It is a snapshot of the page as it appeared on 2025-12-16T06:50:54.811+0000.

[B! rails] Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう - おもしろwebサービス開発日記

Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう - おもしろwebサービス開発日記

テクノロジーカテゴリーの変更を依頼記事元:

blog.willnet.in

21users がブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

cl-gaku X-CSRF-TOKENヘッダーを使うやつの発展系みたいな感じかな？／ええ加減な記憶でブコメ書いたがX-Requested-Byの間違いでした

2025/12/16 リンク

pmint 元からリファラーで防ぐもの。Sec-Fetch-Siteは用途を限って単純化して、雑なコピペ実装でも問題のないようにしたもの。

2025/12/16 リンク

cl-gaku X-CSRF-TOKENヘッダーを使うやつの発展系みたいな感じかな？／ええ加減な記憶でブコメ書いたがX-Requested-Byの間違いでした

2025/12/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう - おもしろwebサービス開発日記

RailsではCSRF攻撃を防ぐために、フォームからのリクエスト送信時に自動でトークン(Authenticity Token)... RailsではCSRF攻撃を防ぐために、フォームからのリクエスト送信時に自動でトークン(Authenticity Token)を付与して検証する仕組みを持っています。この仕組みがデフォルトで有効になっているため深く考えなくてもセキュアな実装になる点は便利です。一方で、ユーザが普通にサービスを利用しているにもかかわらずトークンの検証に失敗する偽陽性も度々起こり面倒に感じている人も多いように思います。 Rails8.2以降は、そんなトークンの仕組みを使わずにCSRFを防げるようになりそうです。次のPRが先日マージされました。 Use a modern approach for cross-site request forgery protection by rosa · Pull Request #56350 · rails/rails 詳細はこのPRにすべて書かれているのでそれを読んでくださ

ブックマークしたユーザー

honeybe2025/12/16
toshikish2025/12/16
asyst2025/12/16
k0yoshitsugu2025/12/16
kinushu2025/12/16
takun712025/12/16
masayoshinym2025/12/16
Watson2025/12/16
pmint2025/12/16
mather3142025/12/16
hachi2025/12/16
cl-gaku2025/12/16
dak22025/12/16
yuiseki2025/12/16
yudukikun51202025/12/16
hazeblog2025/12/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx