我有以下的配置,我session_store.rb安全会话cookie为Rails应用
Fuel::Application.config.session_store :cookie_store,
:key => "_secure_session",
:secure => !(Rails.env.development? || Rails.env.test?),
:domain => :all
在application_controller.rb
def default_url_options
return { :only_path => false, :port => 443, :protocol => 'https' }
end
我使用的设计和我的Rails3中的服务器正在运行的背后HAProxy的。 HAProxy终止HTTPS流量并将HTTP请求传递给Rails。我的问题是,当我打开:secure => true在session_store.rb中,用户被重定向回登录页面,并显示消息“未授权”。我曾试着调试过很多,不知道如何让它工作。
其中HAProxy是反向代理终止所有安全流量并将非安全流量传递到导轨的情况。当rails将cookie设置为安全时,它本身无法访问它。
感谢您的见解。我会查的! – 2013-03-07 02:35:09
我看着设计和监督源代码。设计似乎只使用cookie来记忆模块,我不使用可记忆的模块。而守侯者似乎根本没有使用cookies。所以,看起来设计不会处理会话cookie,除非被告知要记住用户。 – 2013-03-07 02:46:35