這裏真的有兩個問題:「我的應用程序如何執行會話到期?」和「如何使用mochiweb_cookies
設置cookie?」沒有進一步的信息,只有第二個可以合理地回答。
Req:ok("text/plain",
[mochiweb_cookies:cookie("session", "my-session-id", [{max_age, 86417}])],
"you're logged in!")
mochiweb_cookies:餅乾/ 3返回一個{"Set-Cookie", "headervalue"}
一對適合作爲在mochiweb_request:respond
和mochiweb_request:ok
的ResponseHeaders
參數的值。
當然可以在不使用mochiweb_cookies
模塊的情況下在mochiweb中設置cookie,它們只是標題而已。您的應用程序可能會通過手工創建標頭來設置Cookie,或者代理或同一域中託管的其他應用程序服務可能正在設置Cookie。
這就是說,如果可能的話,你應該避免依靠cookie到期註銷用戶。最大年齡實際上只是瀏覽器在該時間過去之後停止發送cookie的暗示。瀏覽器或攻擊者可能總是行爲不端並無限期地發送cookie。
你的問題的第一部分是相當含糊不清的。你到底在找mochiweb_cookies.erl的內容? –