フォロー

Fix omniauth (SAML/CAS) sign-in routes not having CSRF protection #15228
github.com/tootsuite/mastodon/

セキュリティフィックス。OmniAuthのリクエストフェーズでのクロスサイトリクエストフォージェリ(CSRF)への対策です。omniauth-rails_csrf_protection gemを導入しています。

ログインして会話に参加
Nightly Fedibird

Fedibirdの最新機能を体験できる https://fedibird.com の姉妹サーバです