概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Session-only cookie corruption in Ruby web apps | perlkour 原文公開日: 2017/11/21 著者: perlkour Ruby製Webアプリのcookie-onlyセッション破損でセキュリティリスクの可能性（翻訳） RackやRailsにはクッキーモンスターがいます。 ブラウザは、ドメインやレスポンス内でcookieの数やサイズに制限を設けています。この制限を超えると、まずいことが起こる可能性があります。明らかなケースについてはRackやRailsが防止を試みますが、本記事で … 続きを読む Ruby製Webアプリのcookie-onlyセッション破損でセキュリティリスクの可能性（翻訳）