Rails4ã§ãƒˆãƒ¼ã‚¯ãƒ³èªè¨¼ã®ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã«å¯¾ã—ã¦CSRFを無効ã«ã™ã‚‹ - hokaccha memoRailsã¯protect_from_forgeryã£ã¦æ›¸ãã ã‘ã§CSRF対ç–ãŒæœ‰åŠ¹ã«ãªã£ã¦ãƒžã‚¸ä¾¿åˆ©ãªã‚ã‘ã ã‘ã©ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³ã§èªè¨¼ã™ã‚‹ã‚“ã˜ã‚ƒãªãã¦iOSã‹ã‚‰å‘¼ã¶APIã¨ã‹ã§ãƒˆãƒ¼ã‚¯ãƒ³ä½¿ã£ã¦èªè¨¼ã™ã‚‹å ´åˆã¯CSRFã®å¯¾ç–ã„らãªã„ã®ã§ç„¡åŠ¹ã«ã—ãŸã„。 ãã®å ´åˆã¯ protect_from_forgery with: :null_session ã£ã¦ã™ã‚Œã°ã„ã„らã—ã„。ã“ã‚Œã¯CSRF TokenãŒä¸€è‡´ã—ãªã‹ã£ãŸå ´åˆã«ä¾‹å¤–を投ã’ã‚‹ã‚“ã˜ã‚ƒãªãã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ã‚’空ã«ã™ã‚‹ã¨ã„ã†å‹•ä½œã«ãªã‚‹ã€‚ ã¡ãªã¿ã«protect_from_forgeryã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã¯:null_sessionãªã®ã§ protect_from_forgery ã§ã‚‚よã•ãã†ï¼ˆRails 4.0.0ç¾åœ¨ï¼‰ ãŸã ã—最åˆã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã£ã¦ã‚‹ã®ã§æ˜Žç¤ºçš„ã«å¤‰æ›´ã™ã‚‹å¿…è¦ã¯ã‚る。 class ApplicationController < ActionContr
{{#tags}}- {{label}}
{{/tags}}