当我在Javascript中访问document.cookie时,它吐出来,说:
'user_credentials=5beea8874f2db9feb873828'
基本上,似乎是某些编码信息。细
当我查看标题时,我确实看到完全相同的字符串设置为user_credentials,但还为_myapplication_session=BAh7CiIQX设置了另一个值。与user_credentials不同,这个包括F之后的大写字母和字母。
所以:
_myapplication_session?这与Rails中的会话对象有关吗?_myapplication_session没有显示Javascript document.cookie?答案 0 :(得分:6)
什么是_myapplication_session?是 这与会话对象有关 导轨?
是的,这是Rails识别用户会话的方式。
为什么不_myapplication_session 出现Javascript 的document.cookie?
我相信Rails在会话cookie上设置httponly=>true,这意味着它们(通常)无法使用客户端脚本访问,如this SO thread中所述。