所以,我有一些 current_user 方法,它从 cookie 中获取 ID auth_token,并且我希望在关闭站点的窗口时删除 cookie。
cookies[:auth_token] = @user.auth_token
我要补充什么?
问问题
1290 次
2 回答
0
实际上,如果您设置了一个 cookie 而没有给出到期日期,它只会保留到浏览器关闭为止。(这可能意味着程序本身,而不仅仅是一个窗口或选项卡。)
过去的过期将立即删除 cookie。
来自线程:http ://www.ruby-forum.com/topic/94682
@Joe Half Face,如果对您有帮助,请将其标记为有用。
于 2013-05-13T21:26:45.033 回答
0
我曾经实现过类似的事情。出于安全目的,我们必须在用户离开页面时自动注销用户。解决方案如下所示:
- 在客户端,编写一个
beforeunload事件处理程序。 - 从该处理程序发出 AJAX 请求以注销 URL,在您的情况下,它可能是删除 cookie 的特殊视图(请参阅Rails docs on cookies)。
- AJAX 请求必须是同步的,以确保
beforeunload事件处理程序等待其完成。
于 2013-05-13T21:28:09.733 回答