タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

rubyとSecurityに関するshin-jinのブックマーク (2)

  • セキュリティ

    Rubyセキュリティ問題に関連する情報を紹介します。 セキュリティ問題の報告窓口 Rubyセキュリティに関する問題の報告は、HackerOne へ issue を登録することによって行えます。 報告の際には、該当ページに記されている取り扱われる問題の範囲について、よく確認してください。 報告された内容については、それが確認され、対策が講じられた後に、一般に公開されます。 また、何らかの理由で HackerOne を使えないあるいは使いたくない場合は、security@ruby-lang.org (PGP 公開鍵) でも報告を受け付けています。 security@ruby-lang.org は非公開 ML で、報告された問題が確認され、対策が講じられた後に、問題が一般に公開されます。 このメーリングリストのメンバーは Ruby を提供している人々 (Ruby コミッタやその他 Rub

    shin-jin
    shin-jin 2010/06/01
    必ずチェック
  • railsのクッキーとセッションについてまとめ - おもしろwebサービス開発日記

    こないだ、よくわからんので今度調べると書いたところについて。 CSRFの対応について、rails使いが知っておくべきこと - おもしろWEBサービス開発日記 まずクッキーとセッションの違いから。自分の認識はこんな感じ クッキーもセッションも、ブラウザにデータを保存させる仕組み。 クッキーはデータをそのままブラウザに保存させる。 セッションはセッションIDをブラウザに保存させ、データはサーバ側が保持する。サーバはセッションIDをキーにしてデータを取り出す。 railsでクッキーを設定するには railsでは、クッキーは基的に使わないと思ってますが、一応使い方をメモ。 cookies[:hoge] = { :value => "value", :expires => "30.days.from_now", :path => "/store", :domain => "www.example.

    railsのクッキーとセッションについてまとめ - おもしろwebサービス開発日記
    shin-jin
    shin-jin 2009/08/20
    Railsにおけるセッション管理について。よくまとまっている。
  • 1