2
我使用的是基於Cookie的會話存儲的Rails 4,發現Rails 4每次刷新頁面時都會給我一個不同的cookie,但它仍可以識別我。爲什麼Rails爲同一會話的每個請求更改Set-Cookie頭
將它與使用Rack::Session::Cookie
的另一個機架應用程序相比較,它將只發送Set-Cookie
作爲第一個請求,直到對會話數據進行一些更改。
他們爲什麼設計不同?背後有什麼理由嗎?
我使用的是基於Cookie的會話存儲的Rails 4,發現Rails 4每次刷新頁面時都會給我一個不同的cookie,但它仍可以識別我。爲什麼Rails爲同一會話的每個請求更改Set-Cookie頭
將它與使用Rack::Session::Cookie
的另一個機架應用程序相比較,它將只發送Set-Cookie
作爲第一個請求,直到對會話數據進行一些更改。
他們爲什麼設計不同?背後有什麼理由嗎?
這是因爲這樣的Rails處理會話存儲和Cookie加密:
Set-Cookie
頭。我進入更詳細的回答這個問題:Why is rails constantly sending back a Set-Cookie header?