我是 Ruby on Rails 的新手,但似乎每次新用户访问该网站时它都会创建一个新会话。问题是,创建会话涉及在用户的浏览器上放置一个 cookie,而问题是cookie 在欧洲是非法的!!!
一个对技术非常无知的指令要求用户必须事先同意放置在他们计算机上的任何 cookie,如果 Ruby on Rails 立即设置 cookie,我就没有机会获得同意。在第一次访问我的应用程序时,从网站功能的角度来看,cookie 可能没有任何用途,因此“默示同意”的借口在法庭上也将无效。
那么,是否可以将 RoR 应用程序配置为不自动创建会话?
有一个库可以为您处理大部分内容:rack-policy
除非存在名为的 cookie,否则它将杀死您/rails 尝试设置的任何 cookie rack.policy。它还提供视图助手来告诉您当前是否启用了 cookie,以便您可以根据需要隐藏/调整横幅或功能。
您可能要注意,许多网站(例如英国广播公司)已采取正常使用 cookie 的方法,但会显示带有“继续使用本网站即表示您同意我们使用 cookie”字样的警告。 (带有更多信息的链接和不再显示警告的选项)。
在此处查看有关使用 Rack Middleware 删除会话和/或所有 cookie 的答案,因为它们正在出门:Rails 3 disable session cookies