Rack::Session
https://github.com/rack/rack-session
署名を利用したセッション管理を扱う
Rack3からは別のgemに分離された
https://github.com/rack/rack/blob/main/UPGRADE-GUIDE.md#racksession-was-moved-to-a-separate-gem
危険性
デフォルトのシリアライザに
Marshal.#load
が使用されているため危険
https://github.com/rack/rack-session/blob/v2.0.0/lib/rack/session/encryptor.rb#L148
事例
事例:Use JSON serializer for Cookie HTTP sessions store(Hanami)
#Rack