為什么Rails會為同一會話的每個請求更改Set-Cookie標頭
[英]Why Rails change Set-Cookie header every request for the same session
問題描述
我正在使用基於cookie的會話存儲的Rails 4,發現每次刷新頁面時Rails 4都會給我一個不同的cookie,但它仍然可以識別我。
將它與另一個使用Rack::Session::Cookie機架應用相比較,它只會為第一個請求發送Set-Cookie ,直到對會話數據進行了一些更改。
他們為什么設計不同? 背后有什么理由嗎?
2 個解決方案
解決方案1
2 2017-02-04 23:11:03
這是因為Rails處理會話存儲和cookie加密的方式:
- 默認會話存儲將嘗試將會話數據寫入已訪問會話的任何請求的加密cookie(要么從中讀取或寫入它),
- 即使純文本值沒有,加密值也會改變,
- 加密發生在它到達負責檢查cookie值是否已更改以避免冗余
Set-Cookie標頭的代碼之前。
我在回答這個問題時會詳細介紹: 為什么rails會不斷發回Set-Cookie標頭?
解決方案2
0 2019-07-22 03:45:35
Rails cookie_store默認使用EncryptedKeyRotatingCookieJar,並生成encrypt_and_sign值。 該值使用MessageEncryptor#_encrypt方法,該方法使用Random【cipher.random_iv】。 因此,每次相同的值都會生成不同的encrypt_and_sign結果。
Rails實際上在哪里為_session_id編寫Set-Cookie標頭?
[英]Where is Rails actually writing the Set-Cookie header for _session_id?
Rails / RSpec:reset_session在集成測試期間不更改Set-Cookie HTTP標頭值
[英]Rails/RSpec: reset_session not changing Set-Cookie HTTP header value during integration tests
Rails / RSpec-模擬來自同一瀏覽器/會話/用戶的請求(未登錄)。 檢查上一個請求中是否設置了cookie
[英]Rails/RSpec - Simulating request from same browser/session/user (not signed in). To check if a cookie was set in a previous request
設計令牌身份驗證不返回不同域上的Set-Cookie頭
[英]Devise token auth not returning the Set-Cookie header on different domain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為什么rails不斷發回Set-Cookie標頭?
Rails實際上在哪里為_session_id編寫Set-Cookie標頭?
Rails / RSpec:reset_session在集成測試期間不更改Set-Cookie HTTP標頭值
如何從rails 3中的響應中刪除Set-Cookie標頭?
是什么使rails從不輸出Set-Cookie標頭?
使用 HTTParty 解析 HTTP 標頭“set-cookie”
Rails Set-Cookie on json API 響應
Rails / RSpec-模擬來自同一瀏覽器/會話/用戶的請求(未登錄)。 檢查上一個請求中是否設置了cookie
設計令牌身份驗證不返回不同域上的Set-Cookie頭
Rails中的Cookie會話與Cookie或會話相同嗎?
相關標簽