Padrino Commit Aug 19, 2013
Ortuna Merge pull request #1379 from padrino/csrf-helpers-cleanup
#1379のマージコミットです。
dariocravero - Implemented #csrf_meta_tags. It complies with [Rails...
ヘルパーメソッド csrf_meta_tags が追加されました。
このヘルパーメソッドを使用することで、 CSRF トークンの含まれるフィールド名がどうあるべきかを格納するメタタグ csrf-param と、
トークンを格納するメタタグ csrf-token が生成されます。
以下 slim での例です。
doctype html html head title CSRF Sample = csrf_meta_tags body / ...
とすると
<!DOCTYPE html> <html> <head> <title>CSRF Sample</title> <meta name="csrf-param" content="authenticity_token" /> <meta name="csrf-token" content="fd96d3c09cb87dd5566c0b28d17163b1b138ef9cdcaba8cd1a7fa70de83e9a1b" /> </head> <body> ...
のように出力されます。
ただし、protect_from_csrf が true に設定されている場合のみ有効となります。