$shibayu36->blog;

株式会社はてなでエンジニアをしています。プログラミングや読書のことなどについて書いています。

CSRFDefenderでワンタイムトークン使えるようにした

 Mojolicious::Plugin::CSRFDefenderの機能を増やしてshipitしました。ワンタイムトークンを使えるオプションを増やしました。

設定方法はこんな感じ。

plugin 'Mojolicious::Plugin::CSRFDefender' => {
    onetime => 1,
};

ユーザから妥当なトークンが送られてきて、それを検知したときに、新しいトークンを作成するようになっています。別にやり過ぎな気がしますが。