今さら聞けないprotect_from_forgeryって何ですか?
第1章のしょっぱなから下のようなソースコードがありました。
class ApplicationController < ActionController::Base protect_from_forgery with: :exception end
これを見た瞬間、そもそも、
protect_from_forgery with: :exception
って何?という疑問が頭から離れませんでした。
おそらく、forgeryという言葉からセキュリティーに関する処理かなと推測していたのですが、検索してみるとビンゴで、クロスサイトリクエストフォージェリから守るための処理のようです。
デフォルトでこのような配慮をしてくれるなんてなんと素敵な仕様でしょうか!