バックエンドをRuby,フロントエンドをJSでSPAを作っています。
フロント側でサーバを立て、バックエンドのサーバに問い合わせを行う仕組みになっていると思うのですが、この場合、CSRFに引っかかります。
ですが、バックエンドの方でCSRF対策を行っているので、動作は正常に行われます。
外部WebAPIを使う時にもCSRF対策が必要だと思います。現在これで引っかかっています。
外部のサーバはいじることができないので対策ができません。
どのようにすればよいのでしょうか?
Q&A
退会済みユーザー
総合スコア0
投稿2016/04/06 08:13
バックエンドをRuby,フロントエンドをJSでSPAを作っています。
フロント側でサーバを立て、バックエンドのサーバに問い合わせを行う仕組みになっていると思うのですが、この場合、CSRFに引っかかります。
ですが、バックエンドの方でCSRF対策を行っているので、動作は正常に行われます。
外部WebAPIを使う時にもCSRF対策が必要だと思います。現在これで引っかかっています。
外部のサーバはいじることができないので対策ができません。
どのようにすればよいのでしょうか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。