我正在查看Michael Hartl的Ruby on Rails tutorial book。在第9章中,他談到了在用戶關閉瀏覽器後會話cookie被刪除。爲確保用戶在後續訪問中登錄,可以創建單獨的持久cookie。在會話cookie中存儲數據
他描述會話cookie(由rails實現)是安全的。所以問題是爲什麼有一個會話cookie過期?我知道它不再需要被稱爲會話cookie,你必須確保cookie不超過4kb的限制。屆時會話cookie將在其餘時間充當安全的「記住我」。
爲什麼網站沒有使其會話cookie永久?