セッションをdbに格納してる場合は注意しないといけなそうです。例えば検索フォームを表示したままで放置して その後タイムアウトしてるのに検索をした場合（postする） InvalidAuthenticityTokenになりました。 挙動 セッションのストア先により動作が変わ…

問題 rails2.1のサイト（リバースプロクシ使用）をwillcomの高速化サービスのプロクシ（フロントプロクシ）を使うと IP spoofing attack?! というエラーになってしまいました。 （恐らくこのエラーを出すようになったのは2.1からっぽい。） 理由 ソースをお…

routesで切り替えられます。（本当は上流のリバプロとか、アプリに機能を組み込むのがいいと思いますが。簡易的な技ということで）routes.rbの上のほうに下記追加（上に書くのは一番最初に判定してもらうため） #map.connect "*anything", :controller=>"mai…

諸事情でセッションIDがクッキーで渡されなく、リクエストパラメータ（クエリーストリングやpost等） で渡される場合がたまーにあります。 （外部アプリとの連携をする場合等に発生するケースが多いかなと思います。） こういう場合はsessionメソッドで:cook…

日本最大規模のrailsを使ったサイトのクックパッドで改良して 使ってるとのことなので、そこそこ使えるのだろうとのことで 改良するの覚悟でチャレンジしてみました。下記がオフィシャルページ？（ただのblogの１ページだけども） http://revolutiononrails.…