问题标签 [cookiestore]

许多 Rails 应用程序使用 CookieStore 方法来存储会话。此方法的安全性主要取决于 config/environment.rb 中默认定义的会话密钥的安全性：

包括我自己在内的大多数人都将此文件保存在我们的 SCM 存储库中。这是否意味着如果我在咖啡店（或任何开放的无线连接）做一些工作并提交我的源代码，有人可以嗅到这个秘密并可能开始为我的应用程序创建有效会话？人们不能嗅探我提交的文件吗？这似乎是一个相当不错的安全漏洞。

我读过一堆东西，说在 Rails 应用程序中使用 cookie 存储的一个缺点是客户端可以看到 cookie 数据。但是，我查看了 cookie 数据，它是加密的。解密cookie数据相对容易吗？

我有几个用户收到此 CookieStore::CookieOverflow 错误。

我对 nginx/passenger 持怀疑态度，因为我上周刚切换到那个（从 nginx/thin），现在这些正在发生。

它始终是一个特定的操作，但并非对所有用户都发生。我检查了我在会话中存储的内容，我没有保存任何大对象，只是几个 id 和几个布尔值。

如果我在会话中存储大对象，我希望所有用户都有这个错误。

有关如何解决此问题的建议将很有帮助。

我在嵌入图像的 .html 页面的 http GET 请求期间设置了一个 cookie。我希望浏览器在获取所有嵌入图像时返回 cookie，但显然它不会发生在第一个嵌入图像中。

这是它应该如何工作还是我错过了什么？

我目前遇到一个奇怪的问题，即我们的用户被注销。我无法明确地重现它。

Rails 应用程序使用默认的 CookieStore。

我最初的假设是cookie中的会话数据，甚至cookie本身都被破坏了。这可能来自用户清除浏览器数据，也可能来自系统内未被捕获的某些东西。

截至目前，身份验证系统似乎按预期运行（Authlogic），我们没有遇到应用程序其他组件中广泛存在的问题。

我正在考虑使用 ActiveRecordStore 来查看问题是否已解决。我的理解是会话数据将存储在数据库中，如果 cookie 被删除 - 用户将不会被注销。

使用 CookieStore 与 ActiveRecordStore 有很多已知的优点/缺点吗？

为什么在创建 Rails 应用程序时默认使用 CookieStore 而不是 ActiveRecordStore？

我正在使用 android 2.1 开发应用程序。

我在使用会话 cookie 登录 RESTful Web 服务时遇到问题。该代码在模拟器上运行良好，但是当我在 HTC Magic 上运行它时，cookie 逻辑不起作用。我已经确认魔法是通过列出它们在标题中接收 cookie（见附件）。谁能说出为什么即使它们在标题中，cookie 商店也会是空的？

您好，我已在我的网站上添加了拖放功能，请参见此处，因为我是初学者，所以我对将 cookie 添加到页面或 div 一无所知，我希望有一个保存按钮来保存位置div，以便当用户返回页面时，它将是他们离开的地方，任何帮助将不胜感激，

我有个问题。我已经使用 cookie 完成了自定义的“记住我”功能。

我在 Firefox 的 firecookies 工具中看到了 cookie。它存在并具有正确的到期日期。但是当我改变时间 - 移动到下个月。之后，我进入该站点并取消了用户登录。如果我回到现在 - 我成为了认证用户。

我想听听您对如何有效存储 cookie 的建议，这些 cookie 将由其他函数在类中使用。我当前的代码如下所示：

尽管上面的示例有效，但如果我不想使用 cookie 发出请求，我必须构建自定义 Request()，并且我确信必须有更好、更优雅的方法来做到这一点。

谢谢你。

我刚刚建立了一个新项目，当在http://localhost:3000/上时，它会在关于您的应用程序环境窗口中显示所有正确的信息，但是当我在http://egg.dev/上运行它时，我得到：

我确定我之前遇到过这个问题，这是由于我使用带有 ruby​​ 1.8.7 的 rails 3.1，当我使用 ruby​​ 1.9.2 时问题解决了。现在我也在使用 1.9.2。

感谢您的任何帮助，非常感谢！