Tag Archives: CSRF

Rails3のprotect_from_forgeryはトークンの検証NGの場合にreset_sessionする

こんにちは、鈴木です。

CSRF 対策で使用する protect_from_forgery ですが、Rails3 からはトークンの検証 NG の場合に reset_session するように動作が変更されました。
続きを読む...