circleCI使って自動テストの仕組みを作ったサービス規模の拡大とともに障害発生率が上がってきていて、不安定な運用になっていた。 それを少しでも食い止めるためにテストを入れることにした。 またテストがあることで新しく来た人のコード理解の助けになる…

仕事のWebシステムでCSRFトークンを使用したリクエストの二重サブミット防止策があるのだけど、それの不備が発覚したのでそれの調査~対応策までをやりました。 ちなみにこの件はユーザーからの連絡で気づいた。まず現状の仕組みについて リクエストにCSRFト…