レールのセッション以上のサーバー

StackOverflow https://stackoverflow.com/questions/104837

質問

思いレールアプリ以上の異なるサーバで共有します。では同サーバが知らないことが可能であれば、その記載がない限り、株式の異なるサーバー誰でもすでにこの番号は予約確認通知にしていきますか?

感謝

役に立ちましたか?

解決

によってアプリの設定は、 ができ 簡単に共有サイトからのクッキーと同じドメイン(foo.ドメイン、バーがあります。ドメインのドメイン)による設定アプリケーションを利用は、同じ秘密:http://www.russellquinn.com/2008/01/30/multiple-rails-applications/

現在の場合で異なるサイトなどsdfsf.com,dsfsadfsdafdsaf.comなど。しょういくないものクッキーの制限を特定のドメイン.基本的に何をしようとしていることなクロスサイトスクリプティングのためではなく、ハイジャックにセッション,読んでからされているのではないだろうか。

その場合、組み合わせのクッキーの秘密など、その次には、クロスサイトスクリプティングのときに手動で抽出し、セッション情報を再作成するので、各サイト(またはご利用の場合ActiveRecordのセッション{またはNFSセッションdir},リンクの既存)してご利用いただけます。はなかなか簡単にはいきませんで行うことができます。

または、低-テック(いわ)は、単にログインページを訪問特別に細工されたログインページの各サイトを設定するアプリクッキーで録また次につなげていきたいです。ではないんですよ。

他のヒント

をご利用 データベースセッション店舗.短いのです:

生のテーブルのコンソールで実行

rake db:sessions:create

に取得することができます。rbは、この線

config.action_controller.session_store = :active_record_store

使ってみデータベースを裏付けます。

にRails2.0がCookieStoreるすべてのセッションデータを暗号化されたクッキークライアントの機です。

http://izumi.plan99.net/blog/index.php/2007/11/25/rails-20-cookie-session-store-and-security/

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top