Sun~sun~Flower's

〜ITエンジニアとして日々前向きに生きていくノウハウブログ〜

MENU

【Railsアプリケーション】CSRFによる成りすましの対策

f:id:mTakata:20200407134850j:plain

こんにちは。

当ページにアクセスして下さり、ありがとうございます。

この記事は、悪意のある攻撃としてあげられる、CSRF(成りすまし)。

それをプログラミング言語「Ruby」のフレームワーク「Rails」で、どう防げるかについての記事になります。  

例題を用いつつ、解説致しますね。

【例題】

Railsには、悪意のある攻撃に対してセキュリティを高める仕組みが様々用意されています。

CSRFと呼ばれるサイトの成りすましによるクラッキングに対して、どのような対策が取られているか述べてください。

【回答】

ApplicationControllerにデフォルトでは、

protect_from_forgery with: :exception

という記述がされています。

これによって、アプリで作られたフォームに対してトークンが発行され、正しいフォームからの通信なのかを判別することができるようですね。

・protect_from_forgery について述べられている
・トークンの発行によりクラッキングを防いでいることが述べられています。

以上となります、参考になれば幸いです。

最後まで読んで頂き、ありがとうございました。