railstutorial.jp

第1章のしょっぱなから下のようなソースコードがありました。

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
end

これを見た瞬間、そもそも、

protect_from_forgery with: :exception

って何？という疑問が頭から離れませんでした。

おそらく、forgeryという言葉からセキュリティーに関する処理かなと推測していたのですが、検索してみるとビンゴで、クロスサイトリクエストフォージェリから守るための処理のようです。

クロスサイトリクエストフォージェリ - Wikipedia

デフォルトでこのような配慮をしてくれるなんてなんと素敵な仕様でしょうか！