1
我有一個Rails應用程序,我使用activerecord-session_store將會話存儲在數據庫中。我想阻止沒有登錄的用戶創建會話,因爲現在每個訪問hte站點首頁的爬網程序都會獲得一個持續存在於數據庫中的會話。如何防止Rails創建會話?
我的應用程序使用Rails 4.2.0,activerecord-session_store 0.1.1和Devise 3.5.2。
A
回答
1
會話創建由Rack處理,commit_session method in Rack::Session::Abstract::ID提供了一個選項來放棄會話。我在ApplicationController寫了一個過濾方法丟棄會話如果沒有定義設計的current_user:
after_filter :skip_session
def skip_session
unless current_user
request.session_options = {drop: true}
end
end
這可以防止會話創建,但仍允許會話用於用戶登錄。這甚至允許用戶登錄(非常重要) - 他們在沒有會話的情況下訪問登錄頁面,但在運行此過濾器之前提交表單Devise設置current_user,從而創建會話。
1:實際上,會話已創建並且未提交;在我的情況下,提交到數據庫,但如果您使用Rails的默認cookie會話,這將阻止發送會話cookie。
相關問題
- 1. 如何防止Grails 3創建會話?
- 2. 如何防止會話
- 3. 如何防止RuntimeError(「無法創建新的會話密鑰」)?
- 4. 如何防止機器人在CodeIgniter中創建會話?
- 5. 如何防止swf創建自己的會話ID?
- 6. 如何防止CodeIgniter爲每次訪問創建會話?
- 7. 如何防止會話超時
- 8. 如何防止managedBean會話超時?
- 9. ASP.NET MVC:如何防止會話鎖?
- 10. 如何防止tomcat會話劫持?
- 11. 防止創建其他對話框
- 12. 防止mozilla會話恢復
- 13. 防止Citrix會話超時
- 14. AbstractAjaxTimerBehaviour防止會話過期
- 15. 防止會話劫持
- 16. Tomcat - 防止會話持續
- 17. 防止會話過期?
- 18. 如何停止symfony2創建會話cookie或如何在config.yml中加密會話?
- 19. 如何創建會話(iPhone)?
- 20. 如何創建會話express.js
- 21. 如何防止jqueryui對話框創建腳本重新執行?
- 22. Rails通過collection_ids創建模型如何防止重新關聯?
- 23. 防止conffiles創建
- 24. 防止對話建立
- 25. 如何防止Visual C++創建stdafx.h?
- 26. 如何防止maruku自己創建ID
- 27. 如何防止GitLab中的組創建
- 28. 如何創建asyncTask來防止networkOnMainThreadException
- 29. 如何防止codeigniter創建Memcache目錄
- 30. 如何防止JDBC創建數據庫?