Rails で POST 時の ActionController::InvalidAuthenticityToken を自前の実装によって回避する

前提

  • CSRF対策を無効にするというのは原則避けるべきです
  • form_authenticity_token というグローバルな変数にトークンが格納されています
  • authenticity_token という params を POST 時に送っているので、そこに適切なトークンを格納すれば ActionController::InvalidAuthenticityToken は避けられます

結論

  • 「前提」より、POST する View において、authenticity_tokenform_authenticity_token を格納した形で POST すればいいことになります
Powered by はてなブログ