覚書

基本的には以下の方法で行ける

http://railscasts.com/episodes/356-dangers-of-session-hijacking

-A : display ASCII text

sudo tcpdump -i lo0 -A

だがreverse proxyを使っているのであれば以下も必要

http://www.fraction.jp/log/archives/2012/01/26/nginx-ssl-rails

proxy_set_header X-FORWARDED_PROTO https;

localでhttps確認用

https://github.com/jugyo/tunnels

tunnels(ローカルでhttpsのテストするため)

Tunnels is a proxy to http from https.

sudo tunnels

rvmを利用しているのであれば

rvmsudo tunnels

By default, proxy to 80 port from 443 port.

specify "http" port and "https" port:

sudo tunnels 443 3000 rvmsudo tunnels 443 3011

or

sudo tunnels 127.0.0.1:443 127.0.0.1:3000

cookie

http://blog.bigbinary.com/2013/03/19/cookies-on-rails.html

署名付き cookie は RAILS_ROOT/config/initializers/secret_token.rb 内の secret_token を基に cookie 内部の値を暗号化したものを保存

cookies.permanent.signed[:your_secure_token] = { secure: true, value: "#{cookies[:your_token]}", httponly: true }

signed

httponly

referer

• http://blog.bigbinary.com/2013/03/19/cookies-on-rails.html
• http://qiita.com/yasu/items/8ae3077bdbee606681f6