我正在查看Michael Hartl的Ruby on Rails tutorial book。在第9章中,他谈到了在用户关闭浏览器后会话cookie被删除。为确保用户在后续访问中登录,可以创建单独的持久cookie。在会话cookie中存储数据
他描述会话cookie(由rails实现)是安全的。所以问题是为什么有一个会话cookie过期?我知道它不再需要被称为会话cookie,你必须确保cookie不超过4kb的限制。届时会话cookie将在其余时间充当安全的“记住我”。
为什么网站没有使其会话cookie永久?