Rails

Cover Image for 【Rails API】CSRF 対策をあきらめないでちゃんとやる

【Rails API】CSRF 対策をあきらめないでちゃんとやる

Ruby on Rails を API として、フロントエンドとの間で通信をしようとしたところ、

セッションが保存されなかったり、Can't verify CSRF token authenticity というエラーが出てくることがあります。

多くのページでは解決方法として CSRF 対策をあきらめていますが、 …