グーグルã€ã‚µãƒ¼ãƒ‰ãƒ‘ーティCookie廃æ¢æ–¹é‡ã‚’撤回 - Impress Watch
ä¸€éƒ¨å ±é“ã«ã‚ˆã‚‹ã€ŒRuby on Railsã«cookieä¿å˜é–¢é€£ã®è„†å¼±æ€§ã€ã«ã¤ã„㦠- Qiita
ITmediaã®è¨˜äº‹ãŒå¾®å¦™ã ã£ãŸã®ã§èª¿ã¹ã¦è¦‹ãŸã®ã‚“。(é¢å€’ãªã®ã§ç®‡æ¡æ›¸ã) å…ƒãƒã‚¿ Ruby on Railsã«cookieä¿å˜é–¢é€£ã®è„†å¼±æ€§ã€2000サイトã§æ”¾ç½®çŠ¶æ…‹ (ITmedia) Ruby on Rails CookieStore Vulnerability Plagues Prominent Websites (原文) 何ãŒå•é¡Œã¨ã•ã‚Œã¦ã„ã‚‹ã‹ (記事ã®ä¸»å¼µ) デフォルトã§ã¯ã€cookieã«ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®ãƒãƒƒã‚·ãƒ¥ (データ) ã‚’ä¿æŒã—ã¦ã„る。(CookieStore) Rails 2-3ã®å ´åˆã¯ç§˜å¯†éµã§ç½²åã•ã‚Œã¦ã„ã‚‹ = 書ãæ›ãˆä¸å¯ Rails 4ã®å ´åˆã¯æš—å·åŒ–ã•ã‚Œã¦ã„ã‚‹ = 書ãæ›ãˆãƒ»å†…容ã®èªã¿å–ã‚Šä¸å¯ Cookieã‚’èªã¿å–られるå¯èƒ½æ€§ãŒã‚る。 XSS セッションサイドジャッã‚ング: ã†ã£ã‹ã‚ŠSSLã§ã¯ãªã„通信をã•ã›ã‚‹ã¨ã€Rails3以å‰ã§ã¯æ©Ÿå¯†æƒ…å ±ãŒæ¼æ´©ã™ã‚‹å¯èƒ½æ€§ãŒã‚る。(Ki
Rails Sessionã«CookieStore使ã£ãŸæ™‚ã®å•é¡Œç‚¹ - OAuth.jp
今日 @mad_p ã•ã‚“ã‹ã‚‰RTæ¥ã¦ãŸã“ã®ãƒ„イートã«é–¢ã—ã¦ã€ã¡ã‚‡ã£ã¨èª¿ã¹ãŸã®ã§ã¾ã¨ã‚ã¨ãã¾ã™ã€‚ Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNews) September 25, 2013 å‰ææ¡ä»¶ Railsã§ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§sessionã‚’cookieã«ã®ã¿ä¿å˜ã—ã¦ã€DBãªã‚Šmemcacheãªã‚Šã®server-side storageã«ã¯ä½•ã‚‚ä¿å˜ã—ã¾ã›ã‚“。 ã“ã‚ŒãŒCookieStoreã¨ã‹å‘¼ã°ã‚Œã¦ã‚‹ã‚„ã¤ã§ã™ã€‚ ã“ã®å ´åˆã®session cookieã¯ã€Railsã®session object (Hash object) ã‚’Marshal.dumpã—ã¦ãã‚Œã«ç½²åを付ã‘ãŸtokenã§ã™ã€‚ rails 4ã§ã¯ç½²å付ã‘る代
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - js-cookie/js-cookie: A simple, lightweight JavaScript API for handling browser cookies
{{#tags}}- {{label}}
{{/tags}}