Railsから通常の方法でCookieに書き込む値は、平文となっているためCookieを盗まれると情報が丸見えになっています。これを回避するために、Railsにはsignedというメソッドがあります。 cookies[:hoge_key] = hoge_value # 暗号化されない cookies.signed[:h…

Railsでは、公式ではありませんが暗黙の了解で「永続Cookie」＝「20年後に有効期限の切れるCookie」としています。Cookieに値を保存するにはvalueとexpiresを設定する必要があるので、一般的には「永続Cookie」に値を保存するという意味合いのコードは以下の…