Rails 如何设置存放 seseionid 的 cookie 为临时 cookie

ericliu · 2013年03月21日 · 最后由 ericliu 回复于 2013年04月06日 · 3405 次阅读

如题: 目前被安全部门扫描,发现存在安全隐患。 永久 Cookie 包含敏感的会话信息。

我看到我网站里的 cookie 就只有一条 cookie,用于存放 sessionid 的。 我在 production.rb 中设置 cookie 的代码如下:

ActionController::Base.session_options[:expires] = 900 ActionController::Base.session_options[:cache] = CACHE ActionController::Base.session_options[:session_key] = 'ksiefllsdfiesdjeiflsdkfjpa1111' ActionController::Base.session_options[:secret] = 'aaaadssfadfsadfafd'

请问还需要添加什么参数把它变成临时 cookie 吗?

已解: # ActionController::Base.session_options[:expires] = 900

需要 登录 后方可回复, 如果你还没有账号请 注册新账号