AJAXリクエストã§ã‚‚CSRF対ç–ã®ãƒˆãƒ¼ã‚¯ãƒ³ã‚’自動é€ä¿¡ã™ã‚‹æ–¹æ³• - Rubricks Projectå‰å›žã®ç¶šãã§ã€ã€Œrequest_forgery_protectionã€ã®å•é¡Œç‚¹ã«ã¤ã„ã¦ã€‚ GETリクエストをスルーã—ã¦ã„ã‚‹ãŸã‚æ ¹æœ¬çš„ã«CSRF対ç–ã«ãªã£ã¦ã„ãªã„ 宣言ã—ãŸã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã ã‘ã«ã—ã‹é©ç”¨ã•ã‚Œãªã„ã®ã§é–‹ç™ºè€…ã®å®£è¨€æ¼ã‚Œã®å¯èƒ½æ€§ãŒã¤ãã¾ã¨ã† FORMタグを使ã†éƒ¨åˆ†ã¯å•é¡Œãªã„ãŒã€JavaScriptã§AJAXリクエストを発行ã™ã‚‹æ™‚ã¯è‡ªå‰ã§ãƒˆãƒ¼ã‚¯ãƒ³ã‚’付ã‘åŠ ãˆã¦ã‚ã’ãªã„ã¨ã„ã‘ãªã„ ï¼’ã«é–¢ã—ã¦ã¯ã€æ‰€è¬‚ブラックリスト方å¼ã‹ãƒ›ãƒ¯ã‚¤ãƒˆãƒªã‚¹ãƒˆæ–¹å¼ã‹ã¨ã„ã£ãŸå•é¡Œã€‚ FWã¨ã—ã¦ã€ŒCSRF対ç–済ã€ã¨è¬³ã†ä»¥ä¸Šã¯ãƒ›ãƒ¯ã‚¤ãƒˆãƒªã‚¹ãƒˆå½¢å¼ã«ã™ã¹ããªã®ã§ã¯ãªã„ã‹ã¨æ€ã†ã€‚ 3ã¯çµæ§‹ãƒãƒƒãƒˆä¸Šã§ã‚‚対応方法を記載ã•ã‚Œã¦ã„ã‚‹æ–¹ãŒã¡ã‚‰ã»ã‚‰è¦‹å—ã‘られる。 具体的ã«ã©ã®ã‚ˆã†ãªå ´é¢ã§å•é¡Œã«ãªã‚‹ã‹ã¨ã„ã†ã¨ã€ JavaScriptã§ç›´æŽ¥ new Ajax.Updater() ã‚„ new Ajax.Requext()を実行 InPlaceEdit
{{#tags}}- {{label}}
{{/tags}}