OmniAuthをPOSTメソッドで利用する #932
Description
OAuth2を使った認証(認可)に使っているOmniAuth 2.xは、CSRFのリスクを避けるためにPOSTメソッドがデフォルトになったが、tDiaryは以前からGETを使っているため、リスクが回避できない。POSTを使うように変更すべき。
{{ message }}
OAuth2を使った認証(認可)に使っているOmniAuth 2.xは、CSRFのリスクを避けるためにPOSTメソッドがデフォルトになったが、tDiaryは以前からGETを使っているため、リスクが回避できない。POSTを使うように変更すべき。