ブラウザでセッションを作成する方法をクリアするには？

Question

Ruby on Railsアプリケーションでパスワード認証に「devise」を使用しています。ログインに成功してブラウザを閉じて新しいブラウザウィンドウを開くと、私はまだログインしています。私はChromeを使用していますが、私はすべてのChromeインスタンスを閉じてから新しいものを開きます。私はまだログインしています。IEとFirefoxも同様です。

私はウィンドウが閉じていると仮定し、新しいウィンドウを開くと、サーバーとブラウザの間に新しいセッションを確立する必要がありますか？もし私がそれを達成するにはどうすればいいですか？

私は、ブラウザウィンドウのonbeforeunloadイベントでログアウトボタンをクリックしようとしましたが、どのフォーム送信またはリンクをクリックしてもアプリケーションのログアウトとしては機能しません。

window.onbeforeunload = function() { 
    $('#logout_cls').click(); 
}; 

およびセッションコントローラにAJAX要求を送信しようとしたセッションをクリアするアクションを破壊します。

jQuery(window).bind(
    "close", 
    function(event) { 
      $.ajax({ 
      type: 'DELETE', 
      dataType: 'json', 
      url: $('#logout_cls').attr('href') 
      }); 
    }); 

しかし、これはすべて機能しませんでした。

Answer 1

これは実際に機能です。 Facebookとほぼすべての認証サイトでは、クッキーを使用してそれを行います。

DeviseのオプションRememberable "保存されたCookieからユーザーを覚えておくためのトークンの生成と消去を管理します"。あなたが望んでいない場合は、ユーザモデルからremember_token文字列とremember_created_at datetimeを削除し、ログインページからRemember Meボタンを削除してください。

Answer 2

問題は私のsession_storeがどのように設定されたかであることが分かります。

MyApp::Application.config.session_store :active_record_store, 
{:key => '_my_app_session', :secret => '5xb5x1g92e965b95b16e49x79gxx9999', :expire_after => 2.hours} 

私はオプションを削除し、問題は解決しました。

私は別の質問がありますが、これはオプションを削除すると潜在的な危険性がありますか？私は明らかにセッションに重要なデータを保存していませんが、公開したくないデータを入れています。

私のアプリは数日後に生きていきますが、これは非常に参考になります。私は何時間もの間、物事をgoogledしましたが、あまりにも多くの運を持っていませんでした。

ありがとうございました