当我在
Javascript中访问document.cookie时,它吐出来,说:
'user_credentials=5beea8874f2db9feb873828'
基本上,似乎是一些编码信息.精细.
当我查看标题时,我确实看到完全相同的字符串被设置为user_credentials,但是还为_myapplication_session = BAh7CiIQX设置了另一个值.与user_credentials不同,这个包含大写字母和F后面的字母.
所以:
> _myapplication_session是什么?这与Rails中的会话对象有关吗?
>为什么_myapplication_session没有显示Javascript document.cookie?
解决方法
What is _myapplication_session? Is
this related to the session object in
Rails?
是的,这是Rails识别用户会话的方式.
Why doesn’t _myapplication_session
show up with Javascript
document.cookie?
我相信Rails在会话cookie上设置了httponly => true,这意味着它们(通常)不能使用客户端脚本访问,如this SO thread中所述.
