有没有将Rails 4 cookie/session的内容读取/解码为其他语言(如Javascript或PHP)的方法?怎么样?阅读Rails 4使用Javascript的Cookie /会话
我已经读过,这是可以做到这一点与Rails 3饼干,但与Rails 4有关双向加密的一些事情使它很难/不可能。
目前,我们的应用程序使用Rails 3,但我期待升级并升级到升级到Rails 4,所以我想看看它能够从Rails 4 cookie中读取cookie信息的可行性。
这取决于你在说哪个cookie。
会话cookie不能被javascript读取,因为它们具有安全标志。你可以将鼠标悬停看到开发者工具的Cookie:
普通饼干可以用document.cookie
在JavaScript的访问,我不熟悉PHP,但如果你做对一个Rails服务器的请求你会得到一个Set-Cookie头,这将允许你阅读由Rails设置的cookie。然后,您可以使用Rails应用中的secret_key_base解密会话cookie。 虽然这是非常令人沮丧的。我会使用类似JWThttp://jwt.io/的东西来共享您的Rails堆栈和您的PHP堆栈之间的秘密信息。即在Rails端创建一个端点,返回PHP服务器使用共享密钥解密的加密响应。
欲了解更多信息:http://guides.rubyonrails.org/security.html#session-storage