プログラミングその他に関する質問と回答
Ruby on Rails にて、POST リクエストを送ると InvalidAuthenticityToken 例外が発生して HTTP エラーコード 422 が返ってしまいます。
This entry was posted by fumiu on 2009年12月11日 at 12:35 PM under Ruby. Tagged rails. You can leave a response, or trackback from your own site. Follow any responses to this entry through the RSS 2.0 feed.
CSRF 対策のため、GET メソッド以外は認証用のトークン文字列を必要とします。 該当のコントローラに「skip_before_filter :verify_authenticity_token」を記述することで回避できますが、セキュリティ強度は落ちます。
詳しくは http://d.hatena.ne.jp/willnet/20080509/1210338845 などを参照してください。
Name (required)
E-Mail (will not be published) (required)
Website
fumiu says:
CSRF 対策のため、GET メソッド以外は認証用のトークン文字列を必要とします。
該当のコントローラに「skip_before_filter :verify_authenticity_token」を記述することで回避できますが、セキュリティ強度は落ちます。
詳しくは http://d.hatena.ne.jp/willnet/20080509/1210338845 などを参照してください。
2009年12月11日, 12:37 PM