Q&A
前提・実現したいこと
ご覧いただき、ありがとうございます。
CookieのSecure属性について、調べても分からなかったので質問させてください。
やりたいことは「RailsでCookieにSecure属性を付与して、httpsの場合のみCookieを送信したい。」です。
発生している問題・エラーメッセージ
しかし、開発環境のlocalhost:3000でhttp通信を行ってもCookieが送信されて来るので???と困惑している状況です。付与したCookieは以下です。
cookies.signed[:test] = { value: "this is test", expires: 3.years.from_now, httponly: true, secure: true }
ブラウザ上では、以下のように想定した通りのCookieが保存されています。
|名前|値|Domain|Path|Expires/Max-Age|HttpOnly|Secure
|:--|:--:|--:|
|test|eyJdmFphHMiOnsi...|localhost|/|2024-11-11T05:39:00.000Z|✔︎|✔︎|
Secure属性が付いているとHttp通信でCookie[:test]は送信されない認識だったのですが送信されていました。
なぜ、送信されてしまうのか分からないので、設定や認識が間違っているのであればご教授いただきたいです。
お手数ですが、よろしくお願いします????♂️
補足情報(FW/ツールのバージョンなど)
OS: macOS Big Sur 11.6 Ruby: 2.6.5 Rails: 5.1.6.2 Docker: 20.10.8 Chrome: 95.0.4638.69
回答1件
0
ベストアンサー
Secure属性が付いているとHttp通信でCookie[:test]は送信されない認識だったのですが
ブラウザによっては、localhostでのSecureは無視される、とのことです(MDN)。
投稿2021/11/11 06:18
総合スコア145950
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/11/11 07:34