Hanami と Sinatra の CSRF 対策のコードで、いずれも Rack::Utils.secure_compare という API を利用していることを発見した。何が secure なのだろうか？ という思いがあり、読んでみた。 def secure_compare(a, b) return false unless a.bytesize == b.b…