secret_token.rb/セッションという概念 - Qiitaセッションについて Railsのsecret_tokenの意味がよく分かってなかったので少し調べたことのメモ。まず「セッション」という概念について。 セッションとHTTPというステートレスなプロトコル上において、一連の通信、およびそれを実現するのに必要な「状態」を記憶しておく仕組みのことだ。もうちょっと噛み砕いてみる。 よくあるたとえだけど、以下のような流れを考える。 あるショッピングサイトにアクセスする。 ↓ ログインする ↓ Aを買い物かごに入れる ↓ Bを買い物かごに入れる 当然私たちの脳内文脈では、「ログインした後」に「商品をかごに入れてる」んだから何もおかしなことはないわけだけど、最初の方に書いた文章を思い出してもらうと、 HTTPというステートレスなプロトコル とある。つまり、素のままだとログイン後に送る通信の上に「私は今ログインしていますよ」、という状態情報を乗せることはでき
