5
A
回答
3
根據您的應用程序是如何設置的,您可以容易在同一個域(foo.domain,bar.domain,域)站點共享的Cookie設置您的應用程序爲使用相同的祕密: http://www.russellquinn.com/2008/01/30/multiple-rails-applications/
現在,如果你有不同的網站,如sdfsf.com,dsfsadfsdafdsaf.com等,你將不得不做更多的技巧,因爲cookie的本質限制他們到特定的域。基本上你想要做的是使用跨站點腳本來代替劫持你的會話,從其他人那裏讀取它。
在這種情況下,使用相同的cookie祕密等的組合,然後一些跨站點腳本可以手動提取會話信息,並在每個站點上重新創建它(或如果您使用ActiveRecord會話{或NFS會議dir},與現有的鏈接)。這並不容易,但可以完成。
或者,低技術的方式(我之前完成的)只是讓登錄頁面訪問每個網站上的特製登錄頁面,在其上設置一個應用程序cookie並將您彈出到下一個頁面。它不漂亮。
0
嘗試使用數據庫支持的會話。
6
使用Database Session store。它的短期是這樣的:
生成表,在控制檯上,運行
在你的environment.rbrake db:sessions:create
,包括該行
config.action_controller.session_store = :active_record_store
0
在Rails 2.0現在有一個CookieStore將所有會話數據存儲在客戶機器上的加密cookie中。
http://izumi.plan99.net/blog/index.php/2007/11/25/rails-20-cookie-session-store-and-security/
相關問題
- 1. Android for Rails服務器管理會話
- 2. 通過服務器上的會話存儲,會話祕密會做什麼?
- 3. 服務器之間的會話通信
- 4. 在rails服務器和php服務器之間共享會話
- 5. ASMX Web服務通過會話
- 6. 通過facebook會話服務(SDK 3.0.1)
- 7. ssh通過跳轉服務器進行交互式會話
- 8. 服務電話通過jquery
- 9. 通過PHP解密rails的會話
- 10. PHP多服務器會話
- 11. 服務器端JavaScript會話
- 12. Angularjs:通過服務發佈數據到rails服務器
- 13. 通過服務器/代理服務器
- 14. 通過NAT /路由器的服務器到服務器通信
- 15. 如何通過OpenSSL與Shell中的IMAP服務器通話
- 16. Web服務器如何通過服務器端的會話變量維護每個用戶的請求
- 17. 會話過期屬性不會被觸發在服務器上
- 18. 通過Python Web服務調用Ruby時的會話變量
- 19. 通過ajax調用wcf服務的會話錯誤
- 20. Rails服務器沒有通過命令「Rails s」啓動
- 21. 碼頭服務器的會話爲空
- 22. 2臺服務器上的Passport會話
- 23. 服務器上的會話問題
- 24. 檢查跨服務器的會話
- 25. Web服務器中的會話
- 26. 通過cURL設置PHP會話 - 它會爲客戶端還是服務器設置會話?
- 27. Feebase搜索服務jQuery的通話中斷時,過濾器會添加
- 28. 我怎樣才能獲得服務器會話通過Lotus Domino OSGI的servlet
- 29. TLS1.2強制服務器不會與我的客戶端通話
- 30. 無法讀取SagePay服務器通知頁面上的會話