やっていること

rails apiとvuejsで簡単認証機能を作っています。

困っていること

ログアウト処理を下にもかかわらず、spa側のcookieを削除できずに困っています。
httoonlyのcookieなため、js側で削除することができず、サーバーサイド側でやるのしかないと思うですがどのようにしたらset_cookieに削除したことを伝えれるかについてご教示いただきたいです。

ruby
1def logout
2  cookies.delete['auth_token']
3　# フロント画面保存されているauth_tokenというcookieを削除したい
4  response.set_cookie(
5    :auth_token,
6    value: 'hogehoge',
7    expires: 5.minutes.from_now,
8    path: '/',
9    secure: Rails.env.production?,
10    httponly: true
11  )
12end

行動規範の内容に同意します

回答1件

ベストアンサー

cookieを削除するには、expiresに過去日を指定します。中途半端だとブラウザの時計が狂っていると削除されないケースがあるので、1970年1月1日を指定するか、「50年前」くらいに指定するとよいと思います。

投稿2020/12/21 09:31

ockeghem

総合スコア11705

nanase21

2020/12/21 09:55

ご教示いただきありがとうございます。なるほど。過去日を設定して削除されるようにする方法は思いつきませんでした。それとまさか、YouTubeの動画を拝見させて頂いた方からご回答いただけると思いませんでした！「徳丸浩のウェブセキュリティ講座」の動画を参考にしながら、自作で認証機能を作っているので今後も動画のご投稿を楽しみにしています。

行動規範の内容に同意します