kboom @ wiki
こんなエラーの時は
最終更新:
kboom
-
view
こんなエラーの時は
InvalidAuthenticityToken
Rails2.0はデフォルトでCSRF対策がとられて、これに違反したときにでるエラー
フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェック
をデフォルトで行ってくれていて、フォームから送られてくる「authenticity_token」と「セッションの値」
が違っていると、認証されていないフォームからの送信と見なされてエラーが発生するとのこと。
が違っていると、認証されていないフォームからの送信と見なされてエラーが発生するとのこと。
CSRF(クロスサイトリクエストフォージェリ) Webサイトにスクリプトなどを仕込むことによって、閲覧者に意図せず 別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせる攻撃手法
参考サイト
更新日2009/05/31 17:44:16