2
我使用的是基于Cookie的会话存储的Rails 4,发现Rails 4每次刷新页面时都会给我一个不同的cookie,但它仍可以识别我。为什么Rails为同一会话的每个请求更改Set-Cookie头
将它与使用Rack::Session::Cookie
的另一个机架应用程序相比较,它将只发送Set-Cookie
作为第一个请求,直到对会话数据进行一些更改。
他们为什么设计不同?背后有什么理由吗?
我使用的是基于Cookie的会话存储的Rails 4,发现Rails 4每次刷新页面时都会给我一个不同的cookie,但它仍可以识别我。为什么Rails为同一会话的每个请求更改Set-Cookie头
将它与使用Rack::Session::Cookie
的另一个机架应用程序相比较,它将只发送Set-Cookie
作为第一个请求,直到对会话数据进行一些更改。
他们为什么设计不同?背后有什么理由吗?
这是因为这样的Rails处理会话存储和Cookie加密:
Set-Cookie
头。我进入更详细的回答这个问题:Why is rails constantly sending back a Set-Cookie header?