railsのクッキーやセッションについて
railsのクッキーやセッションについて考えてみる・・・
っていうか、詳しく説明されているページ。(いつものごとく手抜き)
- railsのクッキーとセッションについてまとめ - おもしろWEBサービス開発日記 (http://d.hatena.ne.jp/willnet/20080531/1212239850)
- 2.0のcookie session storeを体感する - ザリガニが見ていた...。(http://d.hatena.ne.jp/zariganitosh/20080207/1202373997)
これらって、rails2系の場合だよね。
それよりも大切なセキュリティー関連。
- クッキーをセキュアにする〜Session FixationとかSession Hijackとか〜 - 雑雑草々 (http://d.hatena.ne.jp/zatsuso/20080209/p1)
それと、自動ログインについてもあった。
- 3 日坊主日記 - 次回から自動でログインする (http://moriq.tdiary.net/20070120.html)
でこんなのもあった。
- Rubyのsessionにどんな値がセットされているのか随時監視する方法 | やむにやまれず (http://blog.livedoor.jp/sparklegate/archives/50373650.html)
そして、クッキーとセッションのキーと値の列挙方法。
puts "== cookies =="
cookies.each_key {|key| puts " *** #{key} => #{cookies[key]}"}
puts "== session =="
session.data.each_key {|key| puts " *** #{key} => #{session.data[key]}"}