ActionController Railsガイドには次のように書かれています:
Cookie データは、改ざんを防止するために暗号署名されていますが、暗号化されていないため、アクセスできる人は誰でもその内容を読み取ることができますが、編集することはできません (編集されている場合、Rails はそれを受け入れません)。
これらのドキュメントによるとcookies.signed[:user_id] = current_user.id
...
ユーザーが値を改ざんするのを防ぐ署名付き Cookie を [設定] します。Cookie はアプリの config.secret_token 値によって署名されます。Rails は、新しい Rails アプリを作成するときに、デフォルトでこの値を生成します。
最初の引用は、Cookie データは一般的に改ざん防止されているように見えますが、2 番目の引用は、追加しない限り.signed
、データは改ざんされる可能性があると述べています。それはどれですか?