作者firewolf (好心情)
看板Ruby
標題[問題] 在禁止使用cookie的網頁上使用session
時間Tue Aug 31 17:06:44 2010
環境: Ruby 1.8.6, Rails 2.3.8, Windows
狀況:
大家好,目前我使用的 client 不支援 cookie, 在這種情
況下,存取 session 物件中的資料會有問題,請問是否有解
決的方式?
目前測試使用 active_record 透過資料存放 session 也會產生
問題,不能把原本存入 session 中的物件取出來。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.22.102.174
※ 編輯: firewolf 來自: 211.22.102.174 (08/31 17:07)
1F:→ ihower:無論什麼 session 方式都一定會用到 cookie 啊 08/31 17:15
2F:→ ihower:不能使用cookie == 不能使用session 08/31 17:15
3F:推 PsMonkey:==" 古老的 hidden 欄位或是 url 還是很好用的 08/31 21:55
4F:→ ihower:啊, 想起來好久以前php有用 ?PHPSESSION_ID= 的方式 09/01 00:59
5F:→ firewolf:像是用jsp可以在URL後面加上jsessionid,藉由這個id拿到 09/01 08:52
6F:→ firewolf:session,但是rails有找到資料說可以在URL後加_session_id 09/01 08:53
7F:→ firewolf:但是就是取不回原來的session 09/01 08:54
8F:→ ihower:URL加session_id因為有安全性問題, 所以現在沒人在用啊 :~ 09/01 17:30
9F:推 but:不建議url加session 安全性問題滿大的..... 09/07 00:11