-
- 【Rails】外部からPOSTされてくるデータの扱いについて
- 2015.01.18 10:01 | 技術
- コメント(0)
-
-
Rails 2.x系のお話です。
この記事は最終更新日から1年以上が経過しています。
どうも、さつきさん on Railsです。
レールが敷かれた人生なんてまっぴらだよ!
※この記事は、過去にお友達のブログネタに寄稿したものを加筆・修正したものです。
ゴーストライターというほど大層なことは書いてないんですが、
この度友人がブログを終了するとのことで、お引越しさせていただきます。
3.x系以降はちょっと記述が変わってるので、その辺はまあ・・・
上手いこと工夫してください
この記事はRails 2.3.11(確か)、Ruby 1.8.7(たぶん)の環境を想定して書いてます。
雑ですいません。
自分がハマったのでメモ程度に。
前回の記事はこっちから外部へPOSTする際の問題でしたが、
今回は外部からPOSTされてくる場合です。
まずはauthenticity_tokenの説明から。- authenticity_token
- CSRF(Cross-Site Request Forgeries)を防止する目的で設置されたRailsの機能。
GET以外のメソッドでリクエストがあった場合(POST、PUT、DELETE)に、
セッションに格納されたauthenticity_tokenと渡ってきたパラメータの文字列を比較して、同じ値であれば通すという代物。
中身はこんな感じ「rsD/RawxJwfZv1ZIv1r8Pdl1wGQolUH5A/r2OcQQ5Q4=」
(でもauthenticity_tokenなんて設定した憶えがないし、viewに表示されてないじゃん。)
ソースを見てみると、フォームを作成した後にこっそりhiddenでついてきてます。
※当然RailsのFormHelperを用いて作成した場合に限ります。
一見ありがたい機能に見えますが、これがなかなか厄介。
ちょっと問題があるケースと、回避策を説明しますね。 -
→ 続きを読む
0いいね!(´・ω・`)何度も押してくれて嬉しいけど、一回きりなんだ。
(´・ω・`)ごめんね? -
関連タグ:RoR authenticity_token authenticity token Ruby Rails 2.x CSRF Cross Site
コメント(0)
本日も皐月晴れ
ゲーム攻略からプログラミングまで、その時に思いついたことをだらだらと書き連ねていきます。
カテゴリ一覧
最新記事
- R6S
-
- 【03/24】どへたちゃん用マップ暗記ツール
- 【05/24】Y6S2 NORTH STARの情報を見た感想
- 【03/15】OPERATION: CRIMSON HEISTの情報を見た感想
- Ark
-
- 【09/24】クリスタルアイルズの中で輝いて 2日目
- 【09/20】クリスタルアイルズの中で輝いて 1日目
カレンダー
検索
変更履歴
- Ver. 288
-
- 1年以上更新していない記事に注意書きを表示
- Ver. 285
-
- もくじ実装