我想了解Rails的行为,为什么即使我没有登录也为什么要给我一个会话cookie。它有什么用处以及它的潜在用例(除了登录后的身份验证) )?
答案 0 :(得分:1)
在Rails应用中,ActionController为每个用户提供一个会话。它可用于存储少量将在请求之间保留的数据。
会话可以使用多种数据存储,但是总是有一个cookie存储唯一的会话ID。默认值是将其他所有内容也存储在cookie中。
cookie已签名并加密,因此可以轻松地用于存储敏感数据,例如session[:user_id] = your_current_user_id。
更多信息here。