我正在读"Agile Web Development with Rails,第三版“,对session-cookie感到困惑。
在第474页,它有一个关于cookie检测的主题,他们讨论了如何处理禁用cookie的用户。他们提出了cookie会话的想法,据我所知,这是一个充当cookie的假会话,对吧?
我不理解的是他们使用before_filter :cookies_required并请求request.cookiessession_key的示例代码,这是与cookie变量相同的,还是他们谈论的“伪cookie会话”?
如果是“假cookie会话”,那么启用了cookie的用户又如何
我有一个web应用程序,它使用Firestore处理数据,使用Firebase存储图像。在创建帐户(通过iOS应用程序进行)之后,用户可以登录到web应用程序中,并添加新项目和新图像。但是,在阅读cookie策略时,如果站点使用任何特定的cookie- ,我似乎需要通知用户
我没有积极地添加任何饼干到网络应用程序。它纯粹使用AngularFire和Firebase来允许用户进行身份验证和交互。
上面的cookie站点链接声明如下:
To be compliant, the cookie notice should be one component of a cookie management