如题: 目前被安全部门扫描,发现存在安全隐患。 永久 Cookie 包含敏感的会话信息。
我看到我网站里的 cookie 就只有一条 cookie,用于存放 sessionid 的。 我在 production.rb 中设置 cookie 的代码如下:
ActionController::Base.session_options[:expires] = 900 ActionController::Base.session_options[:cache] = CACHE ActionController::Base.session_options[:session_key] = 'ksiefllsdfiesdjeiflsdkfjpa1111' ActionController::Base.session_options[:secret] = 'aaaadssfadfsadfafd'
请问还需要添加什么参数把它变成临时 cookie 吗?