2015-01-17 rails cookieから属性を消す rails secure coding cookieから属性を消すことは重要です。 rails4ではcookieの内容は暗号化されてclient側に保存されていますが、 復号化せずにサーバーに送信すれば正常なcookieとして取り扱われるため、cookieファイルを盗まれるとなりすましが可能となります。 cookieに有効期限をしかけることや、ログアウト時にきちんとcookieから重要な値を削除しておくことが必須です。 cookies.delete(:cookie_name)