Rails cookie对象,Cookie HTTP标头和document.cookie之间的关系
当我在Javascript中访问document.cookie
时,它吐出来,说:
'user_credentials=5beea8874f2db9feb873828'
基本上,似乎是一些编码信息。 精细。
当我查看标题时,我确实看到完全相同的字符串被设置为user_credentials
,但是还为_myapplication_session=BAh7CiIQX
设置了另一个值。 与user_credentials
不同,这个包含大写字母和F后面的字母。
所以:
- 什么是
_myapplication_session
? 这与Rails中的会话对象有关吗? - 为什么
_myapplication_session
没有出现在Javascriptdocument.cookie
?
什么是_myapplication_session? 这与Rails中的会话对象有关吗?
是的,这是Rails识别用户会话的方式。
为什么_myapplication_session没有出现在Javascript document.cookie中?
我相信Rails在会话cookie上设置了httponly=>true
,这意味着它们(通常)不能使用客户端脚本访问, 如此SO线程中所述 。