Ortuna Merge pull request #1379 from padrino/csrf-helpers-cleanup

#1379のマージコミットです。

dariocravero - Implemented #csrf_meta_tags. It complies with [Rails...

ヘルパーメソッド csrf_meta_tags が追加されました。

このヘルパーメソッドを使用することで、 CSRF トークンの含まれるフィールド名がどうあるべきかを格納するメタタグ csrf-param と、
トークンを格納するメタタグ csrf-token が生成されます。
以下 slim での例です。

doctype html
html
  head
    title CSRF Sample
    = csrf_meta_tags
  body
    / ...

とすると

<!DOCTYPE html>
<html>
  <head>
   <title>CSRF Sample</title>
   <meta name="csrf-param" content="authenticity_token" />
   <meta name="csrf-token" content="fd96d3c09cb87dd5566c0b28d17163b1b138ef9cdcaba8cd1a7fa70de83e9a1b" />
  </head>
  <body>
    ...

のように出力されます。

ただし、protect_from_csrf が true に設定されている場合のみ有効となります。