Rails で CSRF(クロスサイトリクエストフォージェリ) の対策を行う場合、
コントローラーで protect_from_forgery を、テンプレートで csrf_meta_tag を使用します。
そして、formを作成する時に、ビューヘルパーを利用してフォームを作成すればOKです(form_for / form_tag など)
以下、参考サイトです。
Comments
Rails で CSRF(クロスサイトリクエストフォージェリ) の対策を行う場合、
コントローラーで protect_from_forgery を、テンプレートで csrf_meta_tag を使用します。
そして、formを作成する時に、ビューヘルパーを利用してフォームを作成すればOKです(form_for / form_tag など)
以下、参考サイトです。