我想了解 Rails 的行为,为什么即使我没有登录也会给我一个会话 cookie。它是否有任何用途以及它的潜在用例是什么(除了登录后的身份验证)?
1 回答
2
在 Rails 应用程序中,ActionController 为每个用户提供一个会话。它可用于存储将在请求之间持久化的少量数据。
会话可以使用多种数据存储,但总是有一个 cookie 存储唯一的会话 ID。默认情况下也将其他所有内容都存储在 cookie 中。
cookie 是经过签名和加密的,因此可以很容易地用于存储敏感数据,例如session[:user_id] = your_current_user_id.
更多信息在这里。
于 2020-05-19T10:22:54.633 回答