cookieから属性を消すことは重要です。 rails4ではcookieの内容は暗号化されてclient側に保存されていますが、 復号化せずにサーバーに送信すれば正常なcookieとして取り扱われるため、cookieファイルを盗まれるとなりすましが可能となります。 cookieに有効…

cookieのsecureをtrueにする。 trueにした属性は、https以外の通信でcookieを送信しなくなる。 httpsとhttpの行き来がある様なサイトは、セッションIDなどをsecure属性にしないとセッションハイジャックされる可能性がある。 secure属性と直接関係はないが、…

スクリプトを作成して、実行するという流れ。 bin/rails_https #!/usr/bin/env ruby # This command will automatically be run when you run "rails" with Rails 3 gems installed from the root of your application. APP_PATH = File.expand_path('../../…

if bar = @foo[:aaa] #=> foo[:aaa]があれば、barに代入されて、この分岐の中にはいる！！