Ruby on Railsでのセッションの管理方法を3つ紹介します。
🐞 Cookieでの保存(CookieStore、デフォルト)
セッションの中身を_application_sessionというCookieに保存します。Rails 4以降は暗号化されていますが、クライアント側で操作できてしまうので、過去の状態に戻す等の不正が考えられます。
👽 DBへの保存
「activerecord-session_store」などのGemを使うとDBにセッションの中身を保存できます。サーバ側に保存することでCookieStoreの問題を解消できますが、DBへの負荷が上がるデメリットがあります。
🎳 メモリへの保存
「Dalli」などのGemを使うとmemcachedやRedisなどにセッションを保存できます。DBよりも高速に処理できますが、複数サーバの環境では一ヵ所のmemcachedやRedisを共有する必要があります。
😀 補足:セッションの破棄
次のコマンドを実行すればセッションを破棄できます。
reset_session |
🍮 参考リンク
🖥 VULTRおすすめ
「VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります!
📚 おすすめの書籍
