Rails 6.0.4 has been released

Rails 6.0.4 has been released | Riding Rails

Rails6.0.4 がリリースされました。 これみて、あれ?なぜ6.0系だけなんだと疑問に思って少し調べてみました。

Action Packの変更点を見ると

Release 6.0.4 · rails/rails · GitHub

Accept base64_urlsafe CSRF tokens to make forward compatible.

In Rails 5.2.5, the CSRF token format is accidentally changed to urlsafe-encoded.
If you upgrade apps from 5.2.5, set the config urlsafe_csrf_tokens = true.

Rails6.1で有効になった新しいCSRF tokenのエンコード方式が利用できるようになっています。 どうも、5.2.5で誤って有効化されたようで、6.0系にupgradeする時に問題となるため 6.0でも有効化するような対応が入ったようです。

該当のPR

[6-0-stable] Backport Upgrade-safe URL-safe CSRF tokens #39076 by kamipo · Pull Request #41806 · rails/rails · GitHub

ちなみに

5.2のstableブランチには、default falseにする対応が入っていますが、 5.2.6をリリースするかどうかは未定なようです。 [5-2-stable] Backport Upgrade-safe URL-safe CSRF tokens #39076 by kamipo · Pull Request #41797 · rails/rails