この広告は、90日以上更新していないブログに表示しています。

2021-10-10

セッションハイジャック

Ruby/Rails セキュリティ

ユーザーのセッションIDが盗まれると、攻撃者がそのユーザーをかたってアプリケーションを利用できてしまう。

Railsでの対策

SSL接続を強制する。

Rails.application.configure do
  config.force_ssl = true
end