如题： 目前被安全部门扫描，发现存在安全隐患。 永久 Cookie 包含敏感的会话信息。

我看到我网站里的 cookie 就只有一条 cookie，用于存放 sessionid 的。 我在 production.rb 中设置 cookie 的代码如下：

ActionController::Base.session_options[:expires] = 900 ActionController::Base.session_options[:cache] = CACHE ActionController::Base.session_options[:session_key] = 'ksiefllsdfiesdjeiflsdkfjpa1111' ActionController::Base.session_options[:secret] = 'aaaadssfadfsadfafd'

请问还需要添加什么参数把它变成临时 cookie 吗？