我的一个应用程序使用Rails 3.2.22.5。Chrome v80更新后,开始体验会话在默认过期之前过期的方式。因此,在进行了inspect观察之后,我注意到分配给session_store的cookie id随机更改。
我注意到会话的这些值:
HttpOnly: true
Secure: null
SameSite: null
这些会和我的问题有关吗?
看起来你有一个动态会话,它在那里保护你。
动态
- 更难猜测(但这应该不是问题(
- 服务器重新启动时自动使所有会话无效(如果使用本地缓存,可能会很有用(
静态
- 会话永远可读
- 在不同步密钥的情况下可能有多个服务器
文件中的相关章节:
这是用于对会话ID cookie进行签名的秘密。这可以是单个秘密的字符串,也可以是多个秘密的数组。
如果提供了一组机密,则只有第一个元素将用于对会话ID cookie进行签名,而在验证请求中的签名时将考虑所有元素。
老实说,我会像本教程中那样清除您的cookie,看看这是否有助于您:https://support.google.com/chrome/answer/95647