为什么Ruby on Rails会在每次点击时创建新的Sessions（有时）？

事实certificate有两个问题：

1. Internet Explorer中的第三方Cookie：由于该网站包含在iframe中，因此所有IE（IE6-IE9）都会阻止包括会话cookie在内的Cookie。 在此之后，将在每次重定向时向用户提供新的session_id。

2. 此外，当在Rails中的会话存储之间切换时（例如，在Cookie和ActiveRecord会话存储之间），应删除/过期所有现有会话。 否则，RoR将生成巨大的session_id，如以下SQL语句中所示：

   {：SQL =>“INSERT INTO sessions （ session_id ， data ， created_at ， updated_at ）VALUES（ ‘BAh7CUkiD3Nlc3Npb25faWQGOgZFRiIlZmRhMzRjMzdiOWU0YjhhMzIyNGU0Y2IwOWZiN2E4YTJJIgptdHVyawY7AEZ7CToSYXNzaWdubWVudF9pZEkiIEFTU0lHTk1FTlRfSURfTk9UX0FWQUlMQUJMRQY7AFQ6C2hpdF9pZEkiIzJRRzhUTktJTVpTTVU4U1ZSR0ZNNVBHVjRNTFlCRQY7AFQ6Dndvcmtlcl9pZEkiE0ExQzdBNFFYUE5DOTRDBjsAVDoPc3VibWl0X3VybEkiGmh0dHBzOi8vd3d3Lm10dXJrLmNvbQY7AFRJIhVza2lwcGVkX3Rhc2tfaWRzBjsARlsGaQBJIhBfY3NyZl90b2tlbgY7AEZJIjFvbHJiK2tSaDZ1dDhyZ011VmUyZnZrY01wWWFuQll6cVY1YWZ4M0c1QkhFPQY7AEY = – a4223802cfb90e6c75578cc1a27427cf96778598’， ‘BAh7B0kiCm10dXJrBjoGRUZ7AEkiEmlzX2Rpc3BhdGNoZWQGOwBGVA == \ n’， ‘2011-05-28 5点47分19秒’，” 2011-05-28 05:47:19’）

因此，MySQL截断了session-id以适应255个字符（rails会话迁移后的默认列规范）。 因此，在以下请求中，rails尝试使用（极长） session_id恢复会话 – 当然没有成功。

我尝试通过添加以下HTTP响应标头来修复IE问题：

 response.header["P3P"] = 'CP="CAO PSA CONi OTR OUR DEM ONL"' 

但是，这似乎不起作用，这就是为什么我在没有任何会话信息的情况下重写应用程序。 仍然，任何进一步的提示将被赞赏以供将来参考。

由于某种配置错误或从数据库中获取会话时出现问题，可能会为每个请求发出新的session_id值。 使用基于cookie的会话时，常见的问题是cookie被分配到错误的域，或者在访问www版本时， www.example.com和example.com主机名之间存在冲突。

另一个问题可能是拒绝会话上的签名并自动创建新会话。

您可能希望创建一个诊断页面，只是为特定用户转储session.session_id ，然后重新加载它以确保您获得一致的结果。

如果您使用Firebug，请查看标题以查看您是否正在为每个请求重新分配会话。

我正在使用https://github.com/grosser/ie_iframe_cookies来处理这个问题。 除了处理etags之外，它还照顾了jhuebner所提到的内容，如http://robanderson123.wordpress.com/2011/02/25/p3p-header-hell/