0
私が知っている限り、一度クッキーが応答として送信されると(そしてそのクッキーに有効期限が含まれていれば)、クッキーの内容だけで、要求と共に有効期限が返されません。Railsで署名されたCookieのCookieの有効期限を改ざんできますか?
このように、Railsでクッキーが署名されていても、有効期限を改ざんして実際よりも遠くに設定することはできますか?
A
答えて
0
はい、追加のセキュリティを提供しない限り、暗号化された/署名されたCookieの有効期限を改ざんするだけで済みます。
とにかく値がどのように暗号化されているかを見て、いつでも追加情報をクッキー値に追加することができます。有効期限を設定します(要素インデックス0は値、要素インデックス1はCookieの有効期限など)。配列内に値全体を格納するか、その文字列内でクエリを使用して値を取得します。 。次に、コントローラ内でクッキーの値を配列に解析し、有効期限の値をチェックします(たとえば、有効期限が切れている場合はエラーを発生させます)。クッキーの有効期限を正しい、クライアントの改ざんされた値。そうすることで、そのクッキーの価値が必要になるたびに、クッキーがまだ存在するかどうか、または有効期限が改ざんされているかどうかを常に確認することができます。
私はあなたがこれを頻繁に行う必要はないと思うべきです、そして、それのアプリケーションは非常に特定のコントローラメソッドのためです。確かにハッキリですが、クッキーの値とクッキーの有効期限の両方が改ざんされていないことを確かめる唯一の方法です。
関連する問題
- 1. JSESSIONID Tomcatの有効期限付きCookie
- 2. Cookieの有効期限は変更されません。
- 3. Cookieの有効期限のフォーマット
- 4. 認証Cookieの有効期限
- 5. C#asp.net:ChromeのCookie有効期限
- 6. DjangoセッションCookieの有効期限
- 7. クロムクロスドメインCookieの有効期限ドメイン1に
- 8. フラスコログイン:ChromeはCookieの有効期限を無視しますか?
- 9. AngularJSでCookieの有効期限を検出する方法は?
- 10. js-cookieでクッキーの有効期限を設定する
- 11. RubyでCookieの有効期限を設定する
- 12. UIWebView Cookieの有効期限を更新します
- 13. Cookieから有効期限にアクセスできないようですか?
- 14. Cで動作しないCookieの有効期限#
- 15. 30秒以内にCookieを有効期限切れにする
- 16. Azure AppFabricアクセスコントロールサービスのCookieの有効期限を設定する
- 17. Cookieの有効期限を設定する
- 18. アセンブリ署名鍵の有効期限が切れました
- 19. Javascript Cookie毎週火曜日に有効期限が切れる
- 20. Cookieの有効期限が切れた後にユーザーをログインページにリダイレクトする
- 21. Google App EngineののSet-Cookieが私の有効期限
- 22. HTTP Cookieの有効期限(平均、最大、...)
- 23. ASP.NETコア1.0 - MVC 6 - Cookieの有効期限
- 24. PythonでCookieの有効期限を設定するタイマーを設定する
- 25. 有効期限切れのCookieがHttpCookieCollectionから返されるのはなぜですか?
- 26. .Net Web APIでCookieの有効期限を延長する方法HttpActionContext
- 27. Express 4.13.4でmom.toDate()を使用しているときにCookieの有効期限が無視される
- 28. Wordpress - 間違った有効期限を示すCookieを設定する
- 29. 数分後にCookieの有効期限が切れますか?タイムアウトが正しく動作しません
- 30. C#HttpListener有効期限が設定されていてもセッション後にCookieが期限切れになる
あなたは 'cookies.encrypted [:valid_until] = ...'によって安全な値を提供できます。 – Stefan