在Rails应用程序中,会话cookie可以很容易地设置为在通过HTTPS发送时包含HTTP属性,以确保cookie不会通过非secure连接泄漏。然而,如果Rails应用程序不使用HTTPS,而只使用HTTP,那么它似乎根本不设置cookie。
虽然这确实有一定的意义,但在此场景中,有一个独立的前端负载均衡器,它负责终止SSL连接。从LB到Rails应用程序,连
浏览 0提问于2013-01-24得票数 12
回答已采纳
1回答
我想让它成为一个会话,为了使用一个站点,它必须存在。如果不是,则重定向到根路径,以便用户可以选择是以访客身份浏览站点、登录还是注册。我使用的是基于Railscast的从头开始的基本身份验证。在app控制器中 # Prevent CSRF attacks by raising ancheck_session redirect_
浏览 12提问于2017-01-11得票数 0
1回答
我正在尝试将会话cookie安全标志设置为true。我将以下内容添加到我的环境/production.rb中在生产模式下,我在服务器响应中看不到set-cookie报头(我使用篡改数据Firefox工具查看流量)。我尝试删除所有cookie,手动设置包括子域在内的域(由于域在许多应用程序之间共享,appache服务器将请求转发到正确的应用程序,因此<
浏览 0提问于2012-10-30得票数 2
回答已采纳
我有一个运行在Ubuntu,Nginx和Thin上的Rails应用程序。谢谢!
浏览 2提问于2013-05-08得票数 0
回答已采纳
3回答
我刚刚从Rails 3.2切换到Rails 4。我正在努力确保我在安全问题上尽可能跟上最新的速度,我现在关心的是会话。显然,我可以在initializers/sessionstore.rb中设置:expire_after,但除非我错了,否则只需设置cookie的过期时间,它是客户端的,很容易被攻击者更改,这样会话就可以永远存在当然,我可以通过强制SSL、使用安全cookie和仅强制HTTP来使事情变得更好,
浏览 2提问于2013-07-05得票数 31
回答已采纳
我正在使用一个rails应用程序,并试图使用rails remote: true执行ajax请求。请求应该触发我的控制器操作之一。<%= form_tag my_action_path(@version), {remote: true} do %>if session[:user_id]
此检查无法强制
浏览 3提问于2017-10-04得票数 3
回答已采纳
1回答
我的Rails应用程序的www和非www版本是两个完全不同的会话,我希望通过重定向到https来防止www。说要在config/environments/production.rb中使用config.force_ssl = true来强制https,但这并不能阻止www。除非有更好的方法,包括在www和非www之间共享会话信息?我做错了什么?
浏览 1提问于2020-07-13得票数 0
回答已采纳
在heroku上托管了这个rails应用程序的某个神秘时刻X,登录的用户会突然以另一个用户的身份登录。我正在使用devise gem进行身份验证。我尝试重置我的secret_token,但我没有被强制再次登录。我还重新启动了应用程序。都在尝试获取secret_token更改以重置会话。
还有其他想法吗?
浏览 0提问于2013-05-07得票数 25
回答已采纳
我有一个第三方应用程序(一个上传进度条- swfupload),我在rails 2.3.3中使用它,它不能传递会话信息或cookie。但是,我可以将应用程序中的会话数据打包到URI中,该URI将用于上传文件并在获取文件时检索该文件。
问题是,我在网络上看到的那些神奇的黑客都不能在2.3.3中工作。我不知道为什么的具体细节,但我甚至尝试过使用swfupload的最小RESTful演示
浏览 0提问于2009-08-06得票数 1
回答已采纳
3回答
会话如何在Rails中工作
、、、、
我在rails中学习有关会话的知识。大多数引用都说,下面是创建会话的方法。session[:id]=user.id
会话是一个全局散列。我怀疑,如果会话是一个全局散列,那么如果多个用户尝试登录,那么会话变量是否会被覆盖?因为,只有一个全局散列。因此,如果数百万用户登录,那么相同的“会话:id”如何容纳所有用户会话。是否可以在一个变量中存储多个值。以及如何删除特定用户的会话
浏览 5提问于2016-09-20得票数 4
回答已采纳
1回答
我使用rails-api创业板创建了一个Rails 4应用程序。我有我的应用程序控制器,它继承自ActionController::API。我想使用Deivse的当前版本来注册/会话/认证我的应用程序中的用户。
我的问题是如何使用/ session控制器来接受JSON格式,创建一个用户/会话并发送一个JSON响应。我希望对API的每个请求强制
浏览 3提问于2015-01-27得票数 2
2回答
我正在将Rails集成到我公司的SSO系统中。我在服务器上安装并启用了SiteMinder Apache模块。Rails应用程序检查before_filter中的请求对象,以确定用户是否已经通过SSO进行身份验证。在找到所需的变量后,我的应用程序将从SSO返回的用户ID与其内部的用户帐户匹配,并对该用户进行身份验证(使用ActiveRecord会话存储的restful身份验证)。我的问题是:在成功地
浏览 1提问于2012-03-21得票数 2
我有一个使用Devise进行用户身份验证的Rails应用程序。我正在开发一个插件,使用ajax,我在我的登录路线上发布了一个帖子,发送用户名和密码(useremail和userpassword)参数。Rails服务器工作正常并创建会话。
我在ajax中执行它,它返回成功。之后,如果我尝试执行另一个需要身份验证的服务,它会返回一个错误,指出我没有登录。也许我必须存储cookie,或者在下一次调用Rails服务器时发送c
浏览 2提问于2012-03-31得票数 1
使用5.0.3。但我不知道如何在JavaScript。(它必须能够从Rails session或cookies访问。)或者任何其他方法来保存JS中的值,然后在Rails<em
浏览 0提问于2018-03-21得票数 3
最终,我们希望为两个应用程序提供单点登录,一个是rails应用程序,另一个是.net应用程序。有没有办法使用devise和cookie会话存储登录到rails应用程序,并让.net读取此cookie以确定登录的是哪个用户?如果有帮助,我们对切换会话存储持开放态度。我们希望将所有身份验证都保留在Rails中,但使用cookie会话来允许或拒绝对.net应用程
浏览 0提问于2011-05-11得票数 1
我正在Rails中创建一个小游戏,并希望创建一个会话来存储当前用户的数据,以跟踪他们正确回答的问题的数量。我搜索的所有教程都先登录一次,然后生成会话,没有它,我能做到这一点吗?编辑:实际上,我想知道在没有用户模型的情况下,这是否有可能?
浏览 1提问于2016-04-20得票数 5
回答已采纳
2回答
由于大多数开发人员(有经验或其他原因)尝试使用rails,我发现rails在很大程度上依赖于,尽管如此,我发现,我的问题越具体,我就越难找到答案,因此我可能会问社区:)我正在构建一个严重依赖外部API的web应用程序,我不太确定如何处理activerecord (因为我不认为我将使用is),但我确实需要使用会话。在这种情况下,Rails的最佳实践是什么?**我仍然想
浏览 7提问于2015-02-23得票数 0
回答已采纳
1回答
我有一个运行Rails 3.2.6和Devise 2.1.2的Rails应用程序,我希望能够将并发登录限制为1。我尝试过使用Devise Security扩展,但一直得到一个未定义的unique_session_id方法。相反,我想看看我是否可以覆盖Devise的行为,如本文所示:
我知道它是如何工作的,我已经生成了一个会话控制器,但我不确定如何强制应用程序使用它作为Devise的覆盖。同样在控制器中,我应该从<em
浏览 3提问于2012-08-30得票数 0
回答已采纳
1回答
我们不知道为什么,因为在错误中,它显示没有对用户进行身份验证,并且会话不知何故丢失了:没有为#(角色:来宾、特权:更新、上下文:, :edit, :update, :destroy, :delete]中拥有权限。在堆栈溢出中有一个类似的问题:任何帮助都很感激..。谢谢。如果您仔细阅读,在</
浏览 1提问于2011-09-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
