允许在session_store.rb中的任意域和子域

有没有什么办法可以在session_store.rb中设置:domain属性，以便它允许任意的域和子域？允许在session_store.rb中的任意域和子域

的默认设置，它看起来像这样：

Rails.application.config.session_store :cookie_store, key: '_test-cookie_session', domain: :all

允许任意的域名，但不子域 - 即，它不会，如果您的应用程序，比方说，myapp.amazonaws.com工作。

来源

2014-11-24 lolski

domain: :all应该完全符合您的怀疑：允许跨子域共享cookie。

参考here的陷阱就比其他TLD长度1

编辑：这里是你如何做到这一点：

# config/initializers/session_store.rb 
DropmyemailV2::Application.config.session_store :cookie_store, key: 'key', domain: :all, tld_length: 3 # myapp.host.com is a tld of length 3

来源

2014-11-24 08:09:09 MoMolog

允许在session_store.rb中的任意域和子域

回答

相关问题