-1
production.myapp.comとstaging.myapp.comには、Cookieセッションストアを使用するサーバーがあり、そのCookieはmyapp.comドメインに設定されています。復号化/検証できないセッションCookieを処理する方法はありますか? Railsのバージョンは5.1です。未確認のセッションのリセット
A
答えて
-1
Documentaion for Cookiesをご覧ください。それを暗号化するために使用されているものであるので、あなたは両方のアプリがsecret_key_baseを共有する必要があること、しかし、すなわち
cookies.encrypted[:my-key] = {
domain: ".myapp.com",
secure: !Rails.env.development?,
value: "put-your-value-here",
}
注意、myapp.comするクッキーにドメインを暗号化されたCookieを使用して設定することができます/クッキー値を読み。
削除する場合は、必ずドメインを引数として渡してください。
cookies.delete(:my-key, domain: ".my-app.com")
関連する問題
- 1. 未確認/未確認キャスト
- 2. セッションの確認
- 3. 未確認のキャストコード
- 4. ASP .NETセッションの確認
- 5. Facebook Connectセッションの確認
- 6. PHPセッションのリセット
- 7. 未確認の改行
- 8. PHPポストリクエスト未確認のインデックスエラー
- 9. 未確認のキャストとジェネリッククラス
- 10. リモートデバッグ - 未確認のブレークポイント
- 11. 未確認ラジオボタンのASPNET MVC
- 12. 未確認のキャストprblem
- 13. IEプラグイン(未確認)
- 14. URLからのセッションの確認をクリック
- 15. ASP.NETコア1.0でのセッションの確認
- 16. IOSでのFacebook Connectセッションの確認
- 17. セッションのタイムアウトをC#で確認する
- 18. AWS Cognitoセッションの確認と再開(iOS)
- 19. CherryPyにウェブフォーム:未確認
- 20. 未確認の変数の問題
- 21. ポート1123の未確認のプロトコルmurray
- 22. CakePHPの未確認インデックスの問題
- 23. 未確認の変換の警告は
- 24. arraylistのJava未確認の変換
- 25. 未確認の電話のINJECT_EVENTS
- 26. 未確認の操作の警告
- 27. 確認後フォームをリセットする方法
- 28. Google AdWordsのクリックコンバージョンは「未確認」です
- 29. 未確認の読み取り
- 30. サーバー応答の未確認データ
これはまさに私が避けようとしていることです。アプリは別の 'SECRET_KEY_BASE'を使います。アプリが処理できないクッキーを受け取ったときに' reset_session'したいと思います。このcookieは、他のサービスが動作するよう意図的に 'myapp.com'ドメインに設定されています。 – synapse
あなたは通常のクッキーを使用し、次にhttp://api.rubyonrails.org/classes/ActiveSupport/MessageEncryptor.html#method-c-newとhttp://api.rubyonrailsを使用してその値を暗号化することができます.org/classes/ActiveSupport/MessageEncryptor.htmlを参照してください。しかし、両方のアプリはまだ秘密の何らかの種類を共有する必要があります。 – patkoperwas
セッションを両方のサーバーで使用できないようにするために、ステージングにログインしたユーザーが運用に移行したときにセッションをリセットする必要があります。 – synapse