「React + Rails(API)で tokenを用いたCSRF対策の基礎(のメモ) - kappaz’s diary」

cookieを利用した認証を採用した場合、必然的にCSRFの対策を行う必要がある。 Railsのようなモノリシックなフレームワークを用いている場合、デフォルトでCSRF対策が入っている(ことが多い)ためCSRFの考慮する必要はないが、 React + RailsのようなSPA環境では、CSRF対策に関してもある程度自分で手を加える必要がある。 試しにやってみたので、軽くメモ。 とりあえず動く程度のメモなので、セキュリティ的に色々不都合はあるかもしれない。今後要調査。 やったこと API側 (準備) - CSRF用の機能を有効化する - include ActionController::Req…

cookieを利用した認証を採用した場合、必然的にCSRFの対策を行う必要がある。 Railsのようなモノリシックなフレームワークを用いている場合、デフォルトでCSRF対策が入っている(ことが多い)ためCSRFの考慮する必要はないが、 React + RailsのようなSPA環境では、CSRF対策に関してもある程度自分で手を加える必要がある。 試しにやってみたので、軽くメモ。 とりあえず動く程度のメモなので、セキュリティ的に色々不都合はあるかもしれない。今後要調査。 やったこと API側 (準備) - CSRF用の機能を有効化する - include ActionController::Req…

kappaz.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:238 件

2021-05-20 11:09:46

オリジナルページを開く

B!

タグ一覧
React
Rails
API
token
用い
CSRF
対策
基礎
メモ
kappaz’s
diarycookie
利用
認証
採用
場合
必然的
行う
必要
ある
よう
モノリシック
フレームワーク
いる
デフォルト
入っ
こと
多い
ため
考慮
する
ない
SPA
環境
関し
ある程度
自分
加える
試しに
やっ
ので
軽く
とりあえず
動く
程度
セキュリティ
色々
不都合
かも
しれ
今後
調査
準備
機能
有効
include
ActionController
Req
備考
参考
情報