Rails の学習を進めていたら、Rails は CSRF 対策が組み込まれていることを学んだのですが、Node.js はどうなっているか調べました。
Express のミドルウェアとしてcsurfが提供されていました。
今回はそれを使ってみます。
Ruby on Rails でのjson出力
Ruby on Rails での、json 出力について調べたのでまとめます。
Ruby on Rails でちゃんとTodoアプリを作ろう
Ruby on Rails でちゃんと Todo アプリを作ってみます。
要件は、以下の 2 つです。
- 認証できること。(devise gem を使用)
- ユーザーに紐付いた ToDo を登録できる。
- CSS ライブラリを普段使ってこなかったものを使う。
- Git を使う。
新しい職場で、Ruby と Ruby on Rails の基礎(erb をちゃんと使う、MVC をしっかり構築する)を固めたほうがいいと教えてくれた人がいた。
素直なので、その通りやってみます。
では本編。
RailsとVue.js CSRF対策を意識してシングルページアプリケーションを作ってみる
以前、Ruby on Rails の API モードでアプリを作成しました。
確認の際に REST クライアントで確認していましたが、データ削除の API を使えたりと SPA として使うとき本来意図していないことが起きてしまうそうです。
この対策のために、リクエストの中に、CSRF トークンを忍ばせて認証してあげるらしい。
いろいろ調べたので、やってみる。