form_authenticity_tokenで認証トークンを作る

formヘルパー使わなかったときにリクエストフォージェリを防ぐためにform_authenticity_tokenで認証トークンを作る。

Railsでは、formヘルパーを使用して生成されたあらゆるフォームにトークンを追加します。従って、この攻撃を心配する必要はほとんどありません。formヘルパーを使用せずに手作りした場合や、別の理由でトークンが必要な場合には、form_authenticity_tokenメソッドでトークンを生成できます。 form_authenticity_tokenメソッドは、有効な認証トークンを生成します。このメソッドは、カスタムAjax呼び出しなどのように、Railsが自動的にトークンを追加してくれない箇所で使用するのに便利です。

<a href="http://railsguides.jp/action_controller_overview.html#%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA%E3%81%8B%E3%82%89%E3%81%AE%E4%BF%9D%E8%AD%B7">Ruby on Rails ガイド：体系的に Rails を学ぼう</a>

Action Controller の概要 — Rails ガイド

railsがんばる子

Ruby on Railsがんばる子です。胡蝶蘭のECサイトを運営しています。

form_authenticity_tokenで認証トークンを作る