我有以下的配置,我session_store.rb安全會話cookie爲Rails應用
Fuel::Application.config.session_store :cookie_store,
:key => "_secure_session",
:secure => !(Rails.env.development? || Rails.env.test?),
:domain => :all
在application_controller.rb
def default_url_options
return { :only_path => false, :port => 443, :protocol => 'https' }
end
我使用的設計和我的Rails3中的服務器正在運行的背後HAProxy的。 HAProxy終止HTTPS流量並將HTTP請求傳遞給Rails。我的問題是,當我打開:secure => true在session_store.rb中,用戶被重定向回登錄頁面,並顯示消息「未授權」。我曾試着調試過很多,不知道如何讓它工作。
其中HAProxy是反向代理終止所有安全流量並將非安全流量傳遞到導軌的情況。當rails將cookie設置爲安全時,它本身無法訪問它。
感謝您的見解。我會查的! – 2013-03-07 02:35:09
我看着設計和監督源代碼。設計似乎只使用cookie來記憶模塊,我不使用可記憶的模塊。而守侯者似乎根本沒有使用cookies。所以,看起來設計不會處理會話cookie,除非被告知要記住用戶。 – 2013-03-07 02:46:35