moro https://blog.hatena.ne.jp/moro/ moroの日記 https://moro.hatenadiary.org/ rails Rails 2.0はセッションはCookieに入れる、というのを読んで*1Cookie-sessionなんじゃらほい、と思ったのでちょっとソースを見てみました。「ふつう」セッションに入れるようなちょっとしたデータは4K制限のあるCookieでも十分のはずだよねぇ、ということでセッションにいれる情報をMarshalしてCookieに入れちゃいましょう、というのがこの方式のポイントです。 で、Cookieに入れるっていうとユーザが自由自在にいじれるわけで、信用していいんだっけ?というのが気になったわけです。見てみた結果はまぁ大丈夫そう。データに突っ込んだ内容とそのdigestの両方をCookieに… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmoro.hatenadiary.org%2Fentry%2F20071209%2F1197197163" title=" Rails 2.0のセッション話 - moroの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-12-09 19:46:03 rich https://moro.hatenadiary.org/entry/20071209/1197197163 1.0 100%