gpt4 book ai didi

ruby-on-rails - Rails ActiveRecord session

转载 作者:行者123 更新时间:2023-12-04 07:40:38 28 4
gpt4 key购买 nike

我正在使用 ActiveRecord Session Store,我有一些关于使用该存储的问题。

我可以轻松地创建一个模型来直接访问任何 session (从控制台,而不是作为 Controller 或任何东西):

class Session < ActiveRecord::Base
end

然后我可以访问和解码 session 的内容,例如
Marshal.load(ActiveSupport::Base64.decode64(Session.first)

但我很好奇为什么我似乎找不到很多其他人在做这种事情?至少,我至少希望有一份工作来删除过期的 session ,因此 session 表不会增长和增长。我还在 session 中存储了几个对应用程序逻辑很重要的字段。可以想象,我可能在某个时候想要使用基于解码 session 数据的逻辑来执行一些维护任务。这种存储是设计禁忌吗?

我希望有更多管理生产 Rails 应用程序经验的人可以尝试解决一些或这些问题,或者至少分享他们如何使用 session 。

谢谢。

编辑:我刚刚意识到 session 数据存储是 Base64 编码的,并且没有以任何方式加密。

最佳答案

我不建议在 cookie 中存储数据。查看 session 的 ActiveRecord 存储。它在用户的 cookie 中存储一个键,该键引用回数据库中的记录。

关于ruby-on-rails - Rails ActiveRecord session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5237644/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com