Railsには、悪意のある攻撃に対してセキュリティを高める仕組みが様々用意されています。
CSRFと呼ばれるサイトの成りすましによるクラッキングに対して、どのような対策が取られているか述べてください。
A
ApplicationControllerにデフォルトで
1
protect_from_forgery with: :exception
という記述がされている。これにより、アプリで作られたフォームに対してトークンが発行され、正しいフォームからの通信なのかを判別することができる。
・protect_from_forgery について述べられている
・トークンの発行によりクラッキングを防いでいることが述べられている