session

ruby - Cookie 数据大小超过 4K - 但其 'only' 1100 字节已加密

我有一个使用Rack::Session::Cookie的Sinatra应用useRack::Session::Cookie,:key=>'my.key',:path=>'/',:expire_after=>3600,#Inseconds:secret=>'something'我在session中有一个地方可以设置数据，我转储了session，大约在erb调用之前有600字节puts"sessionis#{session.inspect}"==>400bytesoftext然后我得到Warning!Rack::Session::Cookiedatasizeexceeds4K.Warnin

ruby-on-rails - 使用 ruby mechanize 在浏览器中存储登录 session cookie

我正在尝试登录网站并通过Rails操作重定向到安全页面。我的代码看起来像这样。defredirect_to_externalagent=Mechanize.newpage=agent.get('http://example.com/home.asp')login_form=page.form_with(:name=>"loginForm")login_form.login='username'login_form.password='password'agent.submit(login_form)#cookies=agent.cookie_jar.store.map{|i|i}#ne

ruby ruby-on-rails cookie code session cookies mechanize

ruby - 设计在 RoR3 应用程序上不能很好地处理多个子域

我看过很多关于这个主题的问题，但其中很多都有相互矛盾的信息，而且出于某种原因，它对我不起作用。我有:顶级域:即lvh.me(开发)。每个用户都有子域:即userdomain.lvh.me登录表单位于顶级域:lvh.me我要:如果用户登录，session需要在所有子域之间共享。我的意思是，session需要在lvh.me:3000/something和userdomain.lvh.me:3000中处于事件状态如果用户从lvh.me:3000/something注销，它应该可以工作，如果用户从userdomain.lvh.me:3000注销，它也应该可以工作。我试过了在初始化程序中设置以下

地处 ruby strong lvh session ruby-on-rails-3 cookies devise

ruby - Rack::Session::Pool 与 Sinatra

我有一个使用enable:sessions构建的Sinatrawebapp，我使用session[:mything]访问我的session数据。我现在想在服务器端存储数据(即使用基于数据库的session)，但我不知道如何使用Rack::Session::Pool，这似乎是我需要使用的东西。我如何着手转换我的网络应用程序以与Pool一起使用？我知道我需要添加行useRack::Session::Pool接下来会发生什么？—提前致谢!编辑:这是一个使用基于cookie的session的示例:require'rubygems'require'sinatra'enable:sessionsg

Session Sinatra code section ruby rack

ruby-on-rails - 阅读 Rails session secret 的最佳方式是什么？

我想以编程方式访问Railssessionsecret(我正在使用它来生成登录token)。这是我想出的:ActionController::Base.session.first[:secret]这将返回sessionsecret。但是，每次调用ActionController::Base.session时，它都会向数组中添加另一个条目，因此您最终会得到如下内容:[{:session_key=>"_new_app_session",:secret=>"totally-secret-you-guys"},{},{},{},{},{},{},{},{},{},{},{},{}]我觉得这不太

ruby-on-rails session secret section ruby

ruby-on-rails - 如何将 Rails session cookie 过期时间设置为 "session"

我对Rails中不在表面上的部分不是很有经验。我想要的只是有一个sessioncookie，其过期时间设置为session，这样当用户离开浏览器或其他任何东西时它就会过期。作为安全措施。最佳答案默认情况下，cookie是sessioncookie。通过在config/initializers/session_store.rb中提供选项散列，您可以完全控制cookie。选项与Rack::Session::Cookie(seedocs)相同。因此，例如，对于特定的到期日期，您可以提供:expire_after。如果您使用Devise

session ruby-on-rails section code ruby session-timeout

ruby - Sinatra 不会在 Chrome 上通过重定向保持 session

Sinatra没有在Chrome上通过重定向保留我的session。它正在创建一个全新的session，我正在丢失我以前的所有session数据。举个例子(类似于theSinatradocs)，我正在做这样的事情:enable:sessionsget'/foo'dosession[:user_id]=123session[:session_id]#"ABC",forexampleredirectto('/bar')endget'/bar'do#thisis"DEF"whenrespondingtoChrome(wrong),#but"ABC"whenrespondingtoFirefo

Sinatra session section responding ruby google-chrome

ruby-on-rails - Restful 身份验证的无意 session 劫持问题

我正在使用在github上找到的当前版本的restful_authentication，我遇到了一堆奇怪的session问题。服务器似乎以某种方式将session分配给不应该的用户。只有在越过注销/登录障碍时才会发生这种情况。这是一个例子。在服务器上没有事件session的情况下，我使用用户A登录帐户。在另一台计算机上，我使用用户B登录。然后当注销用户B时，在注销重定向发生后的某个时间，我将登录为用户A。从这一点开始，我可以继续浏览该站点，就像我以该用户身份登录一样!我通过日志观察到的是，当发生这种劫持时，sessionID是不一样的。用户A在两个session中均已登录，但sessi

ruby-on-rails 无意 session section current_user ruby rest restful-authentication

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ？

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api，我宁愿将sessionID作为查询字符串参数显式传递。查看代码库，似乎没有考虑这个用例，因为所有session中间件都从一个公共(public)类扩展，读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁，这将允许我维护查询字符串上的sessionID，而不是cookie存储？最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess

session cookie code ruby cookies rack

ruby - OSX Lion 新的 bash session rvm 默认 ruby 未使用

我使用OSXLion。我已经安装了RVM并将这一行放在我的.bash_profile文件中。[[-s"/Users/Anand/.rvm/scripts/rvm"]]&&source"/Users/Anand/.rvm/scripts/rvm"#ThisloadsRVMintoashellsession.我安装了ruby-1.9.2-p290并使用以下命令将其设置为默认rvmruby:rvmuse--defaultruby-1.9.2-p290当我检查ruby-vruby1.9.2p290(2011-07-09revision32553)[x86_64-darwin11.2.0

ruby session code rvm macos terminal osx-lion

1 2 345 6 7