railsのセッション管理について教えて下さい。
railsはクッキーが無効化されていた場合にセッションを保持するような仕組みは容易されていないのでしょうか?(urlにセッションIDを付与するような仕組み)
またactiverecord-session_storeについて、下記gemを参照してみましたが、いまいち使い方などわかりません。
https://github.com/rails/activerecord-session_store
テストコード
https://github.com/rails/activerecord-session_store/blob/master/test/action_controller_test.rb
を見ると
session[:foo] = "baz"
など行っているので、通常のrailsのセッションと同じように扱えるのだと思いますが、
reset_session
を行うと、セッションテーブルの対象データが削除されるのでしょうか?
ログアウトした時に対象データの削除がされなければ虚弱性になるのではないかと不安に思っています。
一部報道による「Ruby on Railsにcookie保存関連の脆弱性」について
http://qiita.com/yasu/items/8ae3077bdbee606681f6
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/15 04:27