程序员经验分享-hwhale

Rails:如何跨多个子域共享永久 cookie?

2023-11-23

我的应用程序的注册和登录过程发生在安全子域上。为此,我修改了config/initializers/session_store.rb看起来像

if Rails.env.production?
  AppName::Application.config.session_store :cookie_store, :key => '_app_name_session', :domain => '.app_name.com'
else
  AppName::Application.config.session_store :cookie_store, :key => '_app_name_session'
end

以便会话可以跨子域共享。

如何跨子域共享永久 cookie,以便当我设置永久 cookie 时 在一个子域上通过cookies.permanent[:some_key] = 'some value',我可以通过以下方式访问另一个子域上的 cookiecookies[:some_key]?


您需要使用更详细的 cookie 设置方法来指定域:

cookies[:some_cookie] = {
  :value => "whatever",
  :domain => ".app_name.com",
  :expires => 1.year.from_now.utc
}

我还没有找到全局执行此操作的配置设置。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

rubyonrails3

cookies

Rails:如何跨多个子域共享永久 cookie? 的相关文章

  • 使用 RSpec 测试导轨金属/机架?

    假设我有一个名为 Preview 的 Metal 类 如何使用 RSpec 进行测试 当我尝试时 require spec helper describe Preview do it should return the posted con

  • 轨道上的下一个对象问题

    视频影像 表 id title votes count 视频影像 控制器 def show video Video find params id next video Video order votes count DESC where v

  • SSL 和会话劫持/固定

    快问 SSL 是否完全防止会话劫持 固定 谢谢 不可以 例如 在以下情况下可能会发生劫持 被黑客入侵的 CA 根签署无效证书 该证书可用于发起中间人攻击 被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书 错误的密钥策略

  • Ruby on Rails Webpacker 找不到 asset_pack_path 下的图像

    我在使用 Ruby on Rails Webpacker 在视图中包含图像时遇到问题 当我尝试使用 html img 标签和 asset pack path 在我的视图中插入图像时 出现错误 我的图像位于app javascript ima

  • ror 中的多种布局

    昨天刚开始使用 Ruby on Rails 在我的 layouts application html erb 中 我有 div class conta div

  • 使用设计宝石导轨注销用户

    在管理部分 我显示当前登录用户的列表 现在管理员可以选择一个或多个用户并销毁他们的会话 注销他们 我不知道从哪里开始 请帮助我 您可以使用sign out通过传入用户对象在控制器操作中的方法 Make sure only admins ca

  • 创建费用前验证 CVC 代码

    我正在尝试检查用户输入的 cvc 代码 我已经存储了条带 customer id 和条带 card id 我想在向用户收费之前验证 CVC 代码 以下是创建费用的代码 charge Stripe Charge create amount g

  • 在 postgresql 中查找和汇总具有重叠记录的日期范围

    我有一个大型数据集 我想对记录具有重叠时间的计数进行求和 例如 给定数据 id 1 name A start 2018 12 10 00 00 00 end 2018 12 20 00 00 00 count 34 id 2 name B

  • RailsAdmin 中具有 join_table 和 has_many :through 的模型的路由错误

    所以我有3个模型 category product category products 这是我的category rb attr accessible name has many category products do def with

  • 如果使用 jQuery 添加字段,Rails 嵌套表单属性不会保存

    我有一个带有嵌套表单的 Rails 表单 我使用 Ryan Bates 嵌套表单和 jquery 教程 并且就动态添加新字段而言 它工作得很好 但是当我提交表单时 它不会保存任何关联的属性 但是 如果在表单加载时构建部分 则它会很好地创建属

  • 新标签页和浏览器窗口中的 CSRF 令牌

    我通过以下方式在我的nodejs服务器上实现了CSRF攻击预防 登录时的用户会收到 CSRF 令牌和 cookie 存储在 cookie 中的基于 JWT 的令牌 CSRF 令牌将成为客户端发送的所有未来请求标头的一部分 ajaxSetup

  • 未知属性:user_id

    我在执行 current user stories build 期间收到错误未知属性 user id class User lt ActiveRecord Base has many stories class name Story for

  • 保护 REST 和 JSON

    我想利用 RESTful 架构构建提供 JSON 数据的 Web 服务 但我只想要我自己的客户端应用程序可以从我的网络服务请求 基本上 我的 Web 服务包含不供公众使用的敏感数据 但我想以这种方式构建它 以便我可以构建连接到我的 Web

  • Rails 4.1 环境变量未重新加载

    我创建了一个application yml文件在配置目录中并添加了一些键值对 即AWS REGION us east 1 我还添加了以下内容application rb读取文件并更新 ENV 哈希 if Rails env developm

  • rake db:migrate db:reset 和 db:schema:load 之间的区别

    和 之间的不同rake db migrate and rake db reset我很清楚 我不明白的是如何rake db schema load与前两者不同 只是为了确保我在同一页面上 rake db migrate 运行尚未运行的迁移 r

  • 如何将 devise/omniauth 重定向到我登录的页面?

    我通过omniauth 进行了身份验证 并且该链接通过layout application html haml 在每个页面上都可用 然而 当他们完成omniauth身份验证后 他们都会进入root权限 我如何设置它 以便他们重定向到他们单击

  • Rails HABTM 设置、模型对象和 join_table 插入控制器设置

    我有以下设置 1 个产品有多个 Product types 许多 Product types 有 1 种类型 根据我对文档的理解 HABTM 关系 我的模型是 class Product lt ApplicationRecord has a

  • 如何检查字符串是否为有效日期

    我有一个字符串 31 02 2010 并想检查它是否是有效日期 最好的方法是什么 我需要一个方法 如果字符串是有效日期 则返回 true 如果不是 则返回 false require date begin Date parse 31 02

  • 无法在 Sqlite3 中添加默认值为 NULL 的 NOT NULL 列

    尝试将 NOT NULL 列添加到现有表时出现以下错误 为什么会发生这种情况 我尝试了 rake db reset 认为现有记录是问题所在 但即使重置数据库后 问题仍然存在 你能帮我解决这个问题吗 迁移文件 class AddDivisio

  • “heroku”命令存在于以下 Ruby 版本中:

    我在使用 heroku 工具带时遇到了重大问题 我正在使用 cedar 14 堆栈 当我尝试使用不是的 ruby 版本时ruby 2 0 0 dev我收到这个错误 rbenv heroku command not found The her

随机推荐

  • 换位表会导致搜索不稳定吗

    我正在编写一个国际象棋引擎 最近添加了一个换位表 在运行一些测试时 我发现虽然搜索仍然返回相同的最佳移动 但移动的价值 对于最大化玩家来说有多好 波动 这是转置表的正常行为吗 我记得读到转置表可能会导致搜索不稳定 是这个意思吗 那么这是我的

  • 我在 python lambda 处理程序中找不到回调参数

    我正在学习 aws lambda lex 我发现了带有 node js 的咖啡机器人示例代码 Main handler in node js Route the incoming request based on intent The JS

  • 可以将 LPTSTR 转换为 BSTR 吗?

    将 LPTSTR 直接转换为 BSTR 是否合法 根据我的对BSTR的理解 直接将 LPTSTR 转换为 BSTR 将会留下损坏的长度前缀 示例代码明确指出字符串文字不能存储到 BSTR 任何人都可以帮我确认 LPTSTR LPCTSTR

  • Indy TIdHTTP 发布问题

    我在向亚马逊发帖时遇到问题SES使用 Indy 的 TIdHTTP 的服务 这是我正在使用的代码的示例 procedure TMainFrm btnAmazonSESClick Sender TObject var SSLHandler T

  • Python 中的信号处理程序和日志记录

    日志记录模块的文档说 如果您使用信号模块实现异步信号处理程序 则可能无法在此类处理程序中使用日志记录 这是因为线程模块中的锁实现并不总是可重入的 因此不能从此类信号处理程序中调用 这表明不应从信号处理程序直接或间接调用的代码中进行日志记录调

  • Dagger 2 在多个实例中单例

    我刚刚测试了 Dagger 2 并且在单例注释方面出现了一些奇怪的行为 我创建了一些测试代码来显示我的问题 我的模块 Module public class App Provides Singleton ThingA provideThin

  • 如何在客户端中返回 Meteor.call() 的值?

    所以我一直在使用带有 MeteorJS 的 twitter API 我想做的只是在浏览器上显示 twitter 用户的屏幕名称 这是我到目前为止所做的 Meteor methods screenName function T get sea

  • 什么是静态构造函数?

    在一次采访中有人问我这个问题 什么是静态构造函数 C 中存在吗 如果是 请举例说明 C 没有静态构造函数 但您可以使用嵌套类的静态实例来模拟它们 class has static constructor friend class const

  • 如何设置 Selenium Python WebDriver 默认超时?

    尝试找到一种好方法来设置 Selenium Python WebDriver 中命令执行延迟的最大时间限制 理想情况下 类似 my driver get my driver my driver set timeout 30 seconds

  • IFrame 破坏文件 - 它们的用途是什么?

    在查看一些广告公司 DoubleClick Atlas 时 我遇到了 iframe Buster 文件的概念 这些文件与广告发布商托管在同一主机上 一个示例 http www adopstools com ibusters atlas at

  • CakePhp 中的 unbindModel 调用。它是如何工作的?

    蛋糕中unbindModel是如何发生的 this gt User gt unbindModel array hasAndBelongsToMany gt array Friend 我在函数的开头写了这个 但它仍然质疑 朋友 模型 函数中间

  • 在opencv python中创建透明图像

    我正在尝试制作一个透明图像并在其上绘图 然后在基础图像上添加加权 如何在 openCV python 中初始化具有宽度和高度的完全透明图像 编辑 我想制作像 Photoshop 中一样的效果 具有图层堆叠 所有堆叠图层最初都是透明的 并且在

  • OpenCL 和 CUDA 中的持久线程

    我读过一些关于 GPGPU 的 持久线程 的论文 但我不太理解它 任何人都可以给我一个例子或向我展示这种编程方式的使用吗 在阅读和谷歌搜索 持久线程 后 我脑子里记住的是 持久线程只不过是一个 while 循环 可以保持线程运行并计算大量工

  • 为什么这个 Kotlin 方法有反引号?

    下面的代码片段中的反引号有什么用 为什么将它们添加到fun is amount Int Boolean verifier is amount 这是因为is是 Kotlin 中的保留关键字 由于 Kotlin 应该可以与 Java 进行互操作

  • 测试 MS Access 应用程序的最佳方法?

    由于代码 表单和数据位于同一数据库中 我想知道为 Microsoft Access 应用程序 例如 Access 2007 设计一套测试的最佳实践是什么 测试表单的主要问题之一是只有少数控件具有hwnd句柄和其他控件只能获得它们所关注的一个

  • 如何将侦听器附加到单选按钮

    我有一个显示各种单选按钮的活动 单选按钮按单选组分组 我希望某些单选按钮在选中某个单选按钮时消失 例如 当选中事件按钮时 跌倒 旅行和疾病单选按钮就会消失 我怎样才能做到这一点 我有以下代码 但需要以某种方式将侦听器附加到事件按钮 Over

  • 在 Bash 中运行 PHP 函数(并将返回值保存在 bash 变量中)

    我正在尝试在 Bash 中运行 PHP 函数 但它不起作用 bin bash usr bin php lt lt EOF EOF 实际上 我需要将返回值保存在 bash 变量中 顺便说一下 我使用 php 的 getcwd 函数只是为了说明

  • 两个应用程序之间的通信

    是否可以在两个不同的应用程序 一个在后台运行 另一个在前台运行 之间进行通信 如果是 有人可以建议如何吗 是的 iPhone 中的两个应用程序之间可以进行通信 但仅限于少数场景 可能有些应用程序需要根据某些事件 例如电话等 发送到后台 在这

  • NameError:Python 3 中未定义全局名称“xrange”

    我在运行 python 程序时遇到错误 Traceback most recent call last File C Program Files x86 Wing IDE 101 4 1 src debug tserver sandbox

  • Rails:如何跨多个子域共享永久 cookie?

    我的应用程序的注册和登录过程发生在安全子域上 为此 我修改了config initializers session store rb看起来像 if Rails env production AppName Application confi

热门标签