relación entre el objeto rieles galleta, galleta de la cabecera HTTP, y document.cookie

Cuando tengo acceso a document.cookie en Javascript, escupe, dice:relación entre el objeto rieles galleta, galleta de la cabecera HTTP, y document.cookie

'user_credentials=5beea8874f2db9feb873828'

Básicamente, lo que parece ser un poco de información codificada. Multa.

Cuando miro los encabezados, veo exactamente que la misma cadena se establece en user_credentials, pero también hay otro valor establecido para _myapplication_session=BAh7CiIQX. A diferencia de user_credentials, éste incluye las letras mayúsculas y letras según F.

Así:

¿Cuál es _myapplication_session? ¿Está relacionado con el objeto de sesión en Rails?
¿Por qué no se muestra _myapplication_session con Javascript document.cookie?

Fuente

2011-01-23 Steven Xu

'user_credentials' aparentemente es una cadena que contiene números hexadecimales. –

Estoy perfectamente dispuesto a aceptar que los datos contenidos en esta base son una representación base 64 de cierta información cifrada que se decodifica en el servidor. Estoy preguntando sobre su relación con 'document.cookie' —, es decir, por qué no aparece. También estoy preguntando sobre su relación con los objetos 'cookie' y 'session 'del lado del riel. –

¿Cuál es _myapplication_session? ¿Está relacionado con el objeto de sesión en Rails?

Sí, esta es la forma en que Rails identifica las sesiones de usuario.

¿Por qué no _myapplication_session aparecen con Javascript document.cookie?

Creo rieles establece httponly=>true de cookies de sesión, lo que significa que son (en general) no accesibles mediante secuencias de comandos del lado del cliente, como se describe en this SO thread.

Fuente

2011-01-23 20:54:50 zetetic

relación entre el objeto rieles galleta, galleta de la cabecera HTTP, y document.cookie

Respuesta

Cuestiones relacionadas