CSRFとは，Cross site request forgeriesの略で，入力フォームなどで，外部からPOSTできてしまうという脆弱性を点いた攻撃です．Rails2.0以降，Railsの生成するフォームでは自動的にCSRFトークンが含まれており，POSTに関しては自動的にCSRF対策がなされてい…

今回はiframeのプレイヤーを埋め込んで，それをjsで制御しました． https://developers.google.com/youtube/iframe_api_reference?hl=ja まず必要なことは，playerを貼り付けるためのdivをあらかじめhtml内に用意しておきます． で，そこから先は全部jsで制…