有没有办法在:domain中设置session_store.rb属性,以便它允许任意域和子域?
默认设置,如下所示:
Rails.application.config.session_store :cookie_store, key: '_test-cookie_session', domain: :all
允许使用任意域但不允许使用子域名 - 例如,如果您的应用程序位于myapp.amazonaws.com中,它将无效。
答案 0 :(得分:1)
domain: :all应该完全按照您的怀疑:允许跨子域共享Cookie。
有关TLD长度不是1的缺陷,请参阅here。
编辑: 以下是您的工作方式:
# config/initializers/session_store.rb
DropmyemailV2::Application.config.session_store :cookie_store, key: 'key', domain: :all, tld_length: 3 # myapp.host.com is a tld of length 3