RailsフォームのAuthenticity Tokenが、送信ごとに一意に生成されるのではなく、セッション全体で持続するのはなぜだろうか。
私はweb2pyから来ています。ここでは、フォームは と呼ばれる一意のワンタイム トークンで生成され_formkey
ます。フォームキーは、ダブルクリックや戻るボタンのキャッシュなどによる重複送信を自動的に防ぎます。
Rails では、二重送信の問題に自分で対処する必要があるようです ( https://stackoverflow.com/a/4683161/165673を参照)。ワンタイム認証トークンは、この問題を解決し、より安全になると思いますか?