Origin(HTTP header) - rubyのコードをセキュリティの観点から見るときの参考用

Origin(HTTP header)

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Origin

ブラウザではsame orignからでないと送信されない

そのためCSRF対策として使用されることがある

https://blog.jxck.io/entries/2024-04-26/csrf.html

その場合、cross siteではないhtml injectionからのリクエストには対応できない

#Request_Header