在 Ruby on Rails 安全文档中,它写道,使用 CookieStore 作为会话存储对重放攻击是开放的:http: //guides.rubyonrails.org/security.html#replay-attacks-for-cookiestore-sessions
- 如果我只保存 session_id 是真的吗?
- 将会话存储更改为 Redis 会缓解漏洞吗?看到这个提交:https ://gitlab.com/gitlab-org/gitlab-ce/commit/ba7c1764be87f272759471bde01b92dcc147e952