質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.46%

  • Ruby on Rails

    4892questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

railsログアウト時のCookiesの状態

解決済

回答 2

投稿 2017/01/08 13:40

  • 評価
  • クリップ 0
  • VIEW 501

yokoyan

score 1

前提・実現したいこと

https://railstutorial.jp/chapters/basic_login?version=5.0#sec-exercises_logging_out

Rails Tutorialの8.3 ログアウトの演習2について質問させてください。

「cookiesの内容を調べてみて、ログアウト後にはsessionが正常に削除されていることを確認してみましょう。」とあるとおり、Chromeのデベロッパーツールを開いてログイン中、ログアウト後のCookiesの状態を調べてみました。

ログイン中にCookiesの中にセッションらしきものはあるのですが、ログイン後もセッションが消えずに残っているように見えます。(下記添付画像参照)
ログアウトは正常に行われているようなのですが、セッションが消えていないのが気になります。
こちら原因わかりましたらご教授いただけますでしょうか?

発生している問題・エラーメッセージ

特にエラーメッセージなどは表示されず、下記のようにセッションがそのまま残る以外におかしい点はありません。

ログイン中
イメージ説明

ログアウト後
イメージ説明

試したこと

ログアウトボタン押下時には以下のdestroyアクションが実行されるようになっています。

sessions_controller.rb

def destroy
  log_out
  redirect_to root_url
end

log_outメソッドはsession_helper.rb内で定義されています。
sessions_helper.rb

def log_out
  session.delete(:user_id)
  @current_user = nil
end


※スペルミス等なければ基本Rails Tutorialにある通りです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+2

railsのセッションが残る事自体は正常な動作です。
この例では_sample_app_sessionというキーに対して暗号化されて保存されています。
そのため、ツールを使っても実際の内容は暗号化されているから見ることができません。

つまり、こういう風に書いてもクッキーにaとかbというキーが増えるわけではありません。

session[:a] = 1
session[:b] = 2

クッキー上では、_sample_app_session というキーにまとめて暗号化されて保存されます。
なので、ログアウト処理でこのようにuser_idのキーを削除していて、
正常にログアウトが出来ているのであれば、何の問題もないという事です。

session.delete(:user_id)

投稿 2017/01/09 11:59

編集 2017/01/09 12:00

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/09 14:28

    回答ありがとうございます。

    演習の説明に「cookiesの内容を調べてみて、ログアウト後にはsessionが正常に削除されていることを確認してみましょう。」とあるので簡単に確認できるものだと思ったのですが、そういうわけでもないのですね。

    キャンセル

+1

rails は全く知らない自分がレスするのも何ですが (と言ってもクッキーの仕組みは知っています)、レスがつかないようなので・・・

サーバー側で保持しているセッション情報は削除されるがクッキーは維持されるということではないですか? ちなみに ASP.NET そうなってます。

質問者さんの画像のクッキーは、expire が設定されてないのでブラウザを閉じるまで有効です。それをサーバー側から削除するには expire が過去に設定してあるクッキーをブラウザに送信して、ブラウザに削除してもらう必要があります。そういう操作がされているか否か、キャプチャツールで調べてはいかかでしょう。

投稿 2017/01/08 15:07

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/09 09:18

    ご回答ありがとうございます。
    キャプチャツールとは具体的にどのようなものを使えばよいでしょうか?
    質問時に添付したデベロッパーツールでのcookieの確認以外の方法があるということでしょうか?

    キャンセル

  • 2017/01/09 10:03

    個人的には Fiddler がお勧めです。Chrome のディベロッパーツールでもキャプチャはできますが、複数回の要求/応答のやり取りを連続して見ることができたかどうかは、自分は使いこなせてないので分かりません。

    Fiddler については以下の記事が参考になると思います。

    Fiddler のお勧め
    http://surferonwww.info/BlogEngine/post/2011/05/25/Recommendation-of-Fiddler.aspx

    キャンセル

  • 2017/01/09 13:04

    mingos さんの回等を見て、ちょっとググって調べてみました。

    Rails のセッション情報のストアはデフォルトでクッキー本体になるようですね。(セキュリティ的に問題あるそのような方法がデフォルトとは思っていませんでした・・・言い訳です)

    Railsのセッション管理方法について
    http://shindolog.hatenablog.com/entry/2014/11/02/164118

    質問者さんがアップされた画像を見ると、セッション情報のストアはデフォルトでクッキー本体のようですね。

    ログイン中/ログアウト後でクッキーの値が書き換わっているので、ログアウト操作でサーバー側でクッキーの値を書き換えて、それを応答ヘッダの Set-Cookie フィールドに設定してブラウザに送信し、ブラウザ側でその値に書き換えたのではないかと思われます。

    Fiddler で要求/応答をキャプチャするとその操作が調べられると思います。

    キャンセル

  • 2017/01/09 14:29

    ありがとうございます。Fiddler調べておきます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.46%

関連した質問

同じタグがついた質問を見る

  • Ruby on Rails

    4892questions

    Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。