サクサク読めて、アプリ限定の機能も多数!
session を CookieStore した場合、セッション情報は完璧にブラウザからの情報まかせになり、なので、悪意のあるユーザーは、一度発行された任意のセッションを再現できてしまう、ということ。
inoueyuworks のブックマーク 2019/08/17 14:13
Rails SessionにCookieStore使った時の問題点 - OAuth.jp[rails][cookie][security] session を CookieStore した場合、セッション情報は完璧にブラウザからの情報まかせになり、なので、悪意のあるユーザーは、一度発行された任意のセッションを再現できてしまう、ということ。2019/08/17 14:13
このブックマークにはスターがありません。 最初のスターをつけてみよう!
oauth.jp2013/09/26
今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNe...
196 人がブックマーク・31 件のコメント
\ コメントが サクサク読める アプリです /
session を CookieStore した場合、セッション情報は完璧にブラウザからの情報まかせになり、なので、悪意のあるユーザーは、一度発行された任意のセッションを再現できてしまう、ということ。
inoueyuworks のブックマーク 2019/08/17 14:13
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Rails SessionにCookieStore使った時の問題点 - OAuth.jp
oauth.jp2013/09/26
今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNe...
196 人がブックマーク・31 件のコメント
\ コメントが サクサク読める アプリです /