私の Rails アプリは、セッション ハッシュを介して追加のデータを提供します。ff 3.5、safari 4、 iCab
(厳しいセキュリティガイドラインのために使用してい
ます)など、さまざまなブラウザーでテストしているときに、アプリのログでもセッションハッシュが異なっていることがわかりました-iCabセッションに含まれていた唯一のものsession_id であり、他には何もありませんでした。
session_variables を禁止するのは理にかなっていますか?
私の Rails アプリは、セッション ハッシュを介して追加のデータを提供します。ff 3.5、safari 4、 iCab
(厳しいセキュリティガイドラインのために使用してい
ます)など、さまざまなブラウザーでテストしているときに、アプリのログでもセッションハッシュが異なっていることがわかりました-iCabセッションに含まれていた唯一のものsession_id であり、他には何もありませんでした。
session_variables を禁止するのは理にかなっていますか?