窗口关闭时如何删除cookie?

时间:2013-05-13 20:40:08

标签: ruby-on-rails

所以,我有一些current_user方法,它从cookie的auth_token获取ID,并且我希望在关闭网站的窗口时删除cookie。

 cookies[:auth_token] = @user.auth_token

我要添加什么?

2 个答案:

答案 0 :(得分:0)

实际上,如果您设置的cookie没有给出过期日期,那么 仅在浏览器关闭之前保留。 (这可能意味着 程序本身,而不仅仅是一个窗口或标签。)

过去的过期会立即删除Cookie。

来自主题:http://www.ruby-forum.com/topic/94682

@Joe Half Face,如果对您有帮助,请标记它有用。

答案 1 :(得分:0)

我曾经实施过类似的事情。出于安全考虑,我们必须在用户离开页面时自动将用户注销。解决方案看起来像这样:

  • 在客户端,编写beforeunload事件处理程序。
  • 从该处理程序发出一个AJAX请求以注销URL,在您的情况下,它可能是一个删除cookie的特殊视图(参见Rails docs on cookies)。
  • AJAX请求必须是同步的,以确保beforeunload事件处理程序等待其完成。
相关问题
最新问题