SinatraのSessionには注意 - GIOの日記

テクノロジーカテゴリーの変更を依頼記事元:

gioext.hatenadiary.org

31 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

gomayumax なーるー！

2015/11/07 リンク

mobitan Rack::Session::Cookie の使い方

開発

2010/11/15 リンク

ku-kai27 Sinatraのセッションについて

Sinatra

2010/09/29 リンク

ita-wasa SinatraではRackのCookieSessionをつかってるのですが、secretキーを指定していないため、MarshalしてBase64するだけのデータをクッキーに乗せてきます。このままじゃ書き換えられて大変な事になるので、デフォルトのsessionは有効に

2010/01/05 リンク

rin1024 session

sinatra
ruby

2009/08/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

SinatraのSessionには注意 - GIOの日記

SinatraでSessionはこんな風に使えます enable :sessions get '/foo' do session[:message] = 'Hello Wo... SinatraでSessionはこんな風に使えます enable :sessions get '/foo' do session[:message] = 'Hello World!' redirect '/bar' end get '/bar' do session[:message] end SinatraではRackのCookie Sessionをつかってるのですが、secretキーを指定していないため、MarshalしてBase64するだけのデータをクッキーに乗せてきます。このままじゃ書き換えられて大変な事になるので、デフォルトのsessionは有効にせずに、RackのSessionをsecretキーを指定して使うべきではないだろうか。secretキーを指定した場合は、データとdigestをクッキーに乗せてくるので書き換えが検出できます。 use Rack::Session::Coo

ブックマークしたユーザー

gomayumax2015/11/07
dtan42013/11/25
fisto2012/12/23
centorino2012/06/18
chezou2012/02/22
sifue2011/11/06
masa_w2011/03/05
ruedap2011/01/07
mobitan2010/11/15
Gimite2010/10/16
ku-kai272010/09/29
animist2010/09/10
sasaplus12010/06/11
tohtas2010/03/31
s5ot2010/03/31
ita-wasa2010/01/05
hidehish2009/09/05
rin10242009/08/24

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx