Cookieに書き込む値を暗号化する
Railsから通常の方法でCookieに書き込む値は、平文となっているためCookieを盗まれると情報が丸見えになっています。これを回避するために、Railsにはsigned
というメソッドがあります。
cookies[:hoge_key] = hoge_value # 暗号化されない cookies.signed[:hoge_key] = hoge_value # 暗号化される
また、先ほど投稿した永続Cookieを作るpermanent
メソッドと組み合わせることも可能です。
cookies.permanent.signed[:hoge_key] = hoge_value # 暗号化される/20年後に有効期限
ホント↓このチュートリアル学べることがとても多い!