sinatraに関するmasa_wのブックマーク (3)
-
-
SinatraでSessionはこんな風に使えます enable :sessions get '/foo'dosession[:message] = 'Hello World!' redirect '/bar' end get '/bar'dosession[:message] end SinatraではRackのCookieSessionをつかってるのですが、secretキーを指定していないため、MarshalしてBase64するだけのデータをクッキーに乗せてきます。 このままじゃ書き換えられて大変な事になるので、デフォルトのsessionは有効にせずに、RackのSessionをsecretキーを指定して使うべきではないだろうか。secretキーを指定した場合は、データとdigestをクッキーに乗せてくるので書き換えが検出できます。 use Rack::Session::Coo
-
-
1