我需要在我的 ApplicationController 中设置 cookie,但我不确定如何设置。我试过使用 cookie - 什么都没有,使用 ActionController::Cookies - 什么都没有。除了设置和获取 cookie 之外,我不需要任何其他东西,但我需要的是在ApplicationController中设置它们。
编辑:
找到了答案:request.cookies['help'] = 'yes'
问问题
41165 次
3 回答
51
在应用程序控制器中设置 cookie 是什么意思?您将在浏览器中设置与某些控制器操作相对应的 cookie。如果您想为所有操作设置 cookie,那么您可以考虑使用 before 过滤器并将该过滤器应用于您的所有控制器操作。
您可以设置和删除cookies,如下所示:
cookies[:key] = {
:value => 'a yummy cookie',
:expires => 1.year.from_now,
:domain => 'domain.com'
}
cookies.delete(:key, :domain => 'domain.com')
请注意,如果您在设置 cookie 时指定 :domain,则在删除 cookie 时还必须指定域。
例如cookies[:user_name] = "david"
于 2011-06-05T17:54:39.240 回答
18
您可以简化您想要逗留一段时间的 cookie
cookies.permanent[:some_cookie] = "gingerbread"
于 2013-03-02T22:26:25.930 回答
5
Cookie 是通过 ActionController#cookies 读取和写入的。正在读取的 cookie 是与请求一起收到的,正在写入的 cookie 将与响应一起发送出去。读取 cookie 并不会取回 cookie 对象本身,而只会取回它所持有的值。
cookies[:appToken] = {
value: 'IOWQ92038192319JKNJKW',
expires: 1.year.from_now,
domain: 'www.example.com',
path: '/admin',
secure: false,
httponly: false,
}
path- 此 cookie 适用的路径。默认为应用程序的根目录。
secure- 此 cookie 是否仅传输到 HTTPS 服务器。默认为false。
httponly- 此 cookie 是否可通过脚本访问或仅通过 HTTP 访问。默认为false. 如果 cookiehttponly设置为true,则无法通过 JavaScript 访问 cookie。这是出于安全目的而设置的,以保护 cookie 免受攻击者窃听浏览器和服务器之间的通信通道的攻击。然而,窃听并不是获取 cookie 的唯一攻击媒介。攻击者可以利用 XSS 漏洞窃取身份验证 cookie。事实证明,一个HttpOnly标志可以用来解决这个问题。
有关更多信息 - https://api.rubyonrails.org/v5.2.1/classes/ActionDispatch/Cookies.html
于 2019-07-29T09:10:16.970 回答