0

我的 rails 应用程序通过会话哈希提供了额外的数据。
在不同的浏览器中测试它 - 包括 ff 3.5、safari 4 和iCab(我正在使用它是因为其严格的安全准则) - 我发现即使在应用程序的日志中,会话哈希看起来也不同 - iCab 会话包含的唯一内容是 session_id,仅此而已。

禁止 session_variables 有意义吗?

4

1 回答 1

0

听起来 iCab 正在阻止 cookie。Rails 正在为每个请求生成一个新的 session_id,但在请求之间存储在会话中的所有其他数据都不可用。

于 2009-11-17T15:01:18.830 回答