我正在阅读“使用Rails进行敏捷Web开发,第3版”并且对会话cookie感到困惑。
在页474上,它有一个关于cookie检测的主题,他们讨论如何处理cookie禁用的用户。他们提出了cookie会话的想法,根据我的理解,这是一个假冒的会话,可以作为一个cookie吗?
我不明白的是他们使用的示例代码before_filter:cookies_required并要求request.cookies [session_key]这与cookies变量相同或者这是他们所说的“假cookie会话”吗?
如果是“假cookie会话”那么使用cookie的用户呢?我没有看到任何代码确定哪个用户做了cookie而没有cookie?
P.S。不知道你是否能理解我的问题我现在很困惑。
谢谢,
答案 0 :(得分:0)
Page 474有点令人困惑。基于cookie的会话(默认的rails会话存储)将session_id存储为cookie。您还可以重置会话存储 - 请参阅p477-479的底部。
您在询问的代码示例会在会话主题之前的书中列出。这些是真正的cookie,就像在javascript中设置的那样,而不是设置为:cookie_store的会话。他们碰巧将:session_key保存到cookie中。
方法cookies_test检查用户是否具有cookie访问权限。