Protect api from CSRF attacks

[0gajun]

Issue : #15

/api にCSRF脆弱性があったのでその対策。 OWASPの https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#Verifying_Same_Origin_with_Standard_Headers に則って OriginとHostの一致を検証した。

CSRFを狙った、nova以外のサイトからのリクエストの場合は headers['Host'] と headers['Origin'] が一致しないことを利用したもの。

close #15

[0gajun]

チェックによってAPIのテストが全部落ちて辛い。あとで直す

[0gajun]

テスト通った :tada: