作者firewolf (好心情)
看板Ruby
标题[问题] 在禁止使用cookie的网页上使用session
时间Tue Aug 31 17:06:44 2010
环境: Ruby 1.8.6, Rails 2.3.8, Windows
状况:
大家好,目前我使用的 client 不支援 cookie, 在这种情
况下,存取 session 物件中的资料会有问题,请问是否有解
决的方式?
目前测试使用 active_record 透过资料存放 session 也会产生
问题,不能把原本存入 session 中的物件取出来。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.22.102.174
※ 编辑: firewolf 来自: 211.22.102.174 (08/31 17:07)
1F:→ ihower:无论什麽 session 方式都一定会用到 cookie 啊 08/31 17:15
2F:→ ihower:不能使用cookie == 不能使用session 08/31 17:15
3F:推 PsMonkey:==" 古老的 hidden 栏位或是 url 还是很好用的 08/31 21:55
4F:→ ihower:啊, 想起来好久以前php有用 ?PHPSESSION_ID= 的方式 09/01 00:59
5F:→ firewolf:像是用jsp可以在URL後面加上jsessionid,藉由这个id拿到 09/01 08:52
6F:→ firewolf:session,但是rails有找到资料说可以在URL後加_session_id 09/01 08:53
7F:→ firewolf:但是就是取不回原来的session 09/01 08:54
8F:→ ihower:URL加session_id因为有安全性问题, 所以现在没人在用啊 :~ 09/01 17:30
9F:推 but:不建议url加session 安全性问题满大的..... 09/07 00:11