Ruby製Webアプリのcookie-onlyセッション破損でセキュリティリスクの可能性(翻訳)

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Session-only cookie corruption in Ruby web apps | perlkour 原文公開日: 2017/11/21 著者: perlkour Ruby製Webアプリのcookie-onlyセッション破損でセキュリティリスクの可能性(翻訳) RackやRailsにはクッキーモンスターがいます。 ブラウザは、ドメインやレスポンス内でcookieの数やサイズに制限を設けています。この制限を超えると、まずいことが起こる可能性があります。明らかなケースについてはRackやRailsが防止を試みますが、本記事で … Continue reading Ruby製Webアプリのcookie-onlyセッション破損でセキュリティリスクの可能性(翻訳)