將自定義域添加到Rails應用程序時強制會話重置？

Question

當我將此添加到我的staging.rb：

config.action_controller.session = {:domain => '.mysite.com'} 

...我嘗試已經在登錄後才能訪問的子域，它不承認我，送我回根域。如果我嘗試註銷，它會將我重新登錄。

我得到此工作的唯一方法是手動刪除瀏覽器中的Cookie。

當我在Rails中進行如下更改時，如何重置所有用戶cookie？有沒有標準的方法？

Answer 1

您應該可以通過更改用於編碼基於Cookie的會話的密碼來使所有會話無效。這可以這樣分配：

config.action_controller.session = { 
    :domain => '.mysite.com', 
    :secret => 'somethingreallyrandomnotactuallythis' 
} 

在Rails 3這樣做是config/initializers/secret_token.rb：

My::Application.config.secret_token = 'somethingreallyrandomnotactuallythis'