Секретная ли это информация Rails.application.config.session_store?

приложение на rails 4.2
config/initializers/session_store.rb
Rails.application.config.session_store :cache_store, key: 'xxxxx-xx-xxxx'


Яндекс вебмастер при проверке ответа сервера дает такую инфу о моей странице:
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Status: 200 OK
Cache-Control: max-age=0, private, must-revalidate
ETag: W/"ace83138759503d42"
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Runtime: 0.123940
X-Request-Id: 3a-c48b-48d9-b5ec7bab6a9a
Date: Thu, 02 Feb 2017 06:55:50 GMT
Set-Cookie: xxxxx-xx-xxxx=yyyyyyyyyyy; path=/; HttpOnly
X-Powered-By: Phusion Passenger 5.0.28
Server: nginx/1.10.0 + Phusion Passenger 5.0.28
Content-Encoding: gzip


Должна ли быть данная информация недоступна извне? Как ее скрыть?
  • Вопрос задан
  • 240 просмотров
Пригласить эксперта
Ответы на вопрос 1
2ord
@2ord
По-моему это должно быть секретно для всех кроме самого веб-клиента, ибо куки персональны.
guides.rubyonrails.org/v4.2/security.html#session-...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы