rails를 사용하다 보면 다음과 같은 메소드가 나타납니다.
protect_from_forgery
이 메소드의 의미는 다음과 같습니다.
위조된 요청에 대한 검사를 수행하게 되며, 명심해야 할 것은 GET이 아니거나 HTML/JavaScript 요청이 체크된다는 점입니다.
다음과 같은 형태로 사용됩니다.
protect_from_forgery secret: "123456789012345678901234567890..."위의 식은 자동으로 현재 세션과 서버측 시크릿으로부터 계산된 보안 토큰을 포함시키게 됩니다. 만약 보안 토큰이 기대한대로 일치하지 않는다면 세션은 다시 설정되게 됩니다. 레일즈 버전 3.0.4 이후로는 ActionController::InvalidAuthenticityToken 에러를 발생시킨다. 감사합니다.
댓글 없음:
댓글 쓰기