## 개요 session id를 탈취해서 유효한 사용자인 것처럼 위조하는 공격. ## 해결법 ### Ruby on Rails - https://guides.rubyonrails.org/security.html#session-fixation-countermeasures - `reset_sessoin`으로 세션을 초기화한다. #security