フォロー
Fix omniauth (SAML/CAS) sign-in routes not having CSRF protection #15228
https://github.com/tootsuite/mastodon/pull/15228
セキュリティフィックス。OmniAuthのリクエストフェーズでのクロスサイトリクエストフォージェリ(CSRF)への対策です。omniauth-rails_csrf_protection gemを導入しています。
