ruby에서
기존의 session_id를 이용하여 잘 사용하고 있는데요.
session_id는 시큐리티에 무방비라고 하니까(?)
페이지 이동할때, session_id를 변화시켜 시큐리트를 보안하자 ..이말인데....
이게 자세히 무슨 말인지..혹시 관련 페이지라도 알고 있으시면 알려주세요...
Rails를 말씀하시는 건가요? session id는 쿠키에 들어있기 때문에 XSS 등 취약점이 생겼을 때 유출될 가능성이 있으니, 페이지를 옮겨다닐 때마다 새로운 세션 ID를 생성해서 쿠키에 굽는다는 말 같네요.
---8< 서명 ----------------- 애니메이션 감상 기록 http://animeta.net/
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
Rails를 말씀하시는
Rails를 말씀하시는 건가요?
session id는 쿠키에 들어있기 때문에 XSS 등 취약점이 생겼을 때 유출될 가능성이 있으니, 페이지를 옮겨다닐 때마다 새로운 세션 ID를 생성해서 쿠키에 굽는다는 말 같네요.
---8< 서명 -----------------
애니메이션 감상 기록 http://animeta.net/
댓글 달기