CSRF実装
昨日のビルドフックの件は結局ちゃんと動いていなかったようだ。
再デプロイして今回は環境変数も正しいことを確認しておいたので今日こそ大丈夫のはず。
あとは、重い腰をあげてCSRFトークン周りの実装を進めていた。
こういうセキュリティ関係のところ、手実装は勉強にはなるけど、実際には多くの人の手で安全性が確認されたものを使いたいんだよなあ。
実装できたさらにその先として、多くの人に確認してもらえるようにするというのもいいかもしれない。
昨日のビルドフックの件は結局ちゃんと動いていなかったようだ。
再デプロイして今回は環境変数も正しいことを確認しておいたので今日こそ大丈夫のはず。
あとは、重い腰をあげてCSRFトークン周りの実装を進めていた。
こういうセキュリティ関係のところ、手実装は勉強にはなるけど、実際には多くの人の手で安全性が確認されたものを使いたいんだよなあ。
実装できたさらにその先として、多くの人に確認してもらえるようにするというのもいいかもしれない。