5
A
回答
3
根据您的应用程序是如何设置的,您可以容易在同一个域(foo.domain,bar.domain,域)站点共享的Cookie设置您的应用程序为使用相同的秘密: http://www.russellquinn.com/2008/01/30/multiple-rails-applications/
现在,如果你有不同的网站,如sdfsf.com,dsfsadfsdafdsaf.com等,你将不得不做更多的技巧,因为cookie的本质限制他们到特定的域。基本上你想要做的是使用跨站点脚本来代替劫持你的会话,从其他人那里读取它。
在这种情况下,使用相同的cookie秘密等的组合,然后一些跨站点脚本可以手动提取会话信息,并在每个站点上重新创建它(或如果您使用ActiveRecord会话{或NFS会议dir},与现有的链接)。这并不容易,但可以完成。
或者,低技术的方式(我之前完成的)只是让登录页面访问每个网站上的特制登录页面,在其上设置一个应用程序cookie并将您弹出到下一个页面。它不漂亮。
0
尝试使用数据库支持的会话。
6
使用Database Session store。它的短期是这样的:
生成表,在控制台上,运行
在你的environment.rbrake db:sessions:create
,包括该行
config.action_controller.session_store = :active_record_store
0
在Rails 2.0现在有一个CookieStore将所有会话数据存储在客户机器上的加密cookie中。
http://izumi.plan99.net/blog/index.php/2007/11/25/rails-20-cookie-session-store-and-security/
相关问题
- 1. Android for Rails服务器管理会话
- 2. 通过服务器上的会话存储,会话秘密会做什么?
- 3. 服务器之间的会话通信
- 4. 在rails服务器和php服务器之间共享会话
- 5. ASMX Web服务通过会话
- 6. 通过facebook会话服务(SDK 3.0.1)
- 7. ssh通过跳转服务器进行交互式会话
- 8. 服务电话通过jquery
- 9. 通过PHP解密rails的会话
- 10. PHP多服务器会话
- 11. 服务器端JavaScript会话
- 12. Angularjs:通过服务发布数据到rails服务器
- 13. 通过服务器/代理服务器
- 14. 通过NAT /路由器的服务器到服务器通信
- 15. 如何通过OpenSSL与Shell中的IMAP服务器通话
- 16. Web服务器如何通过服务器端的会话变量维护每个用户的请求
- 17. 会话过期属性不会被触发在服务器上
- 18. 通过Python Web服务调用Ruby时的会话变量
- 19. 通过ajax调用wcf服务的会话错误
- 20. Rails服务器没有通过命令“Rails s”启动
- 21. 码头服务器的会话为空
- 22. 2台服务器上的Passport会话
- 23. 服务器上的会话问题
- 24. 检查跨服务器的会话
- 25. Web服务器中的会话
- 26. 通过cURL设置PHP会话 - 它会为客户端还是服务器设置会话?
- 27. Feebase搜索服务jQuery的通话中断时,过滤器会添加
- 28. 我怎样才能获得服务器会话通过Lotus Domino OSGI的servlet
- 29. TLS1.2强制服务器不会与我的客户端通话
- 30. 无法读取SagePay服务器通知页面上的会话