わたなべです。 > Yasuo Ohgaki wrote: > > 元々のsessionモジュールはセッションIDに使われている文字列をチェックして > いませんでしたが、流石にセキュリティ上問題があると言う事で後から文字列の > チェックが追加されました。 なるほど。そんないきさつもあったんですね。 やはり、それ以上はアプリつくる側でエラーハンドリングしましょうってことですね。 ありがとうございました。