HTTP_ORIGIN
env["HTTP_ORIGIN"]
Rack
では操作されておらず、
Origin(HTTP header)
の値がそのまま入っていそう
todo
確認
Railsでの使用箇所
Action Cable
内で使用されている
おそらく
Cross-site WebSocket hijacking
対策