👊🏼

Rails 5.2系 protect_from_forgery設定(csrfを対策を解除する)

2021/05/31に公開

Rails

Ruby

CSRF

tech

csrfを対策を解除する

5.2以前はprotect_from_forgery がapplication_controller.rbに書いてあり、コメントアウトで解消していたが、5.2以降は以下の記述を追加することで、対応

application.rb

module TodoSample
  class Application < Rails::Application
    # Initialize configuration defaults for originally generated Rails version.
    config.load_defaults 5.2

    # Settings in config/environments/* take precedence over those specified here.
    # Application configuration can go into files in config/initializers
    # -- all .rb files in that directory are automatically loaded after loading
    # the framework and any gems in your application.

    # 以下の行を追加
    + config.action_controller.default_protect_from_forgery = false 
  end
end

csrfを対策を解除する

Discussion