0

アプリでサブドメインを使用していますが、レールはサブドメインごとに個別のセッションを保存しています。つまり、ユーザーがサブドメインを切り替えると、新しいセッションが設定され、ユーザーは 1 つのクライアントから 2 つの別個のサブドメインを介して 2 つの別個のアカウントに同時にログインできるようになります。

それを防ぎたい。誰かがより良い提案をしていない限り、ログイン ビュー (およびログアウト コントローラー) のすべてのセッションをリセットしたいと思います。

ご協力いただきありがとうございます。

4

1 に答える 1

0

このレイルキャストを見たことがありますか?

http://railscasts.com/episodes/221-subdomains-in-rails-3

あなたはそのようなことができるようです:

Rails.application.config.session_store :cookie_store, :key => '_blogs_session', :domain => :all

... Rails が 1 つのセッションのみを保存するようにします。

于 2012-04-05T01:53:55.493 に答える