ruby-on-rails - Chrome Rails 会话的 Cookie 更改随机时间
问题描述
我的一个应用程序在 Rails 3.2.22.5 上。Chrome v80 更新后,开始体验会话在默认过期前过期的方式。因此,在进行检查后,我注意到为 session_store 分配的 cookie id 随机变化。
我注意到会话的这些值:
HttpOnly: true
Secure: null
SameSite: null
这些会和我的问题有关吗?
解决方案
看起来您有一个动态会话,可以保护您。
动态的
- 更难猜测(但这不应该是一个问题)
- 当服务器重新启动时自动使所有会话无效(如果您使用本地缓存可能很有用)
静止的
- 会话永远保持可读
- 无需同步密钥即可使用多个服务器
文档中的相关部分:
这是用于签署会话 ID cookie 的秘密。这可以是单个密钥的字符串,也可以是多个密钥的数组。
如果提供了一个秘密数组,则只有第一个元素将用于签署会话 ID cookie,而在验证请求中的签名时将考虑所有元素。
老实说,我会像本教程中那样清除您的 cookie,看看是否对您有帮助:https: //support.google.com/chrome/answer/95647
推荐阅读
- python - 脚本中的交互式 python 变量
- javascript - 解析 JSON 时获取“未定义”对象
- sql - postgres json插入的原始参数化字符串
- sql - 是否可以使用 array_agg 导致不嵌套?| PostgreSQL
- firebase - 使用 Firebase CLI 更新实时数据库中集合的每个节点中的项目
- angular - 当打开角度材质对话框时,如何设置其他元素可点击
- r - 如何在 R 中创建调查数据的箱线图?
- machine-learning - 函数拟合梯度下降法的问题
- android - AndroidX 首选项屏幕偏离中心
- web-services - 无法使用 httpClient 身份验证登录 Web 服务并发布