Rails Luminary 선정 및 현대적인 CSRF 보호 방식 도입 소식

1. 보안 및 CSRF 보호 방식 개선 Rails 8.2부터는 브라우저의 Sec-Fetch-Site 헤더를 활용하여 토큰 없이도 동일 출처 요청을 검증하는 현대적인 방식을 도입합니다. protect_from_forgery 설정에 :header_only와 :header_or_legacy_token 전략이 추가되었으며, trusted_origins를 통해 OAuth 콜백 등 허용된 외부 출처를 관리할 수 있습니다. 또한, 기존 verify_authenticity_token은 보다 명확한 의미를 담은 verify_request_for_forgery_protection으로 명칭이 변경되었습니다. ### 2. 개발자 도구 및 편의 기능 확충 - 라우트 검사기 개선: rails routes –expanded 명령 시 컨트롤러 액션이 정의된 파일 경로와 라인 번호를 확인할 수 있으며, 에러 페이지에서 에디터로 즉시 이동할 수 있는 아이콘이 제공됩니다. - Rails.app 별칭: Rails.application의 짧은 별칭인 Rails.app이 추가되어 자격 증명(credentials) 등에 더 간결하게 접근할 수 있습니다. - Action Controller Live: 스트리밍 시 특정 상태 키(예: 데이터베이스 연결 컨텍스트)의 공유를 제외할 수 있는 streaming_excluded_keys 설정이 도입되었습니다. ### 3. 기타 주요 변경 사항 Minitest 6 버전 업그레이드가 반영되었으며, Ruby 프리릴리스 버전 사용 시 .ruby-version 파일이 올바르게 생성되지 않던 버그가 수정되었습니다. 또한 BasicObject 서브클래스에서의 위임(delegate) 오류와 파일 입력 태그의 accept 옵션 처리 방식 등 라이브러리 전반의 안정성이 향상되었습니다.