私には2つのアプリケーションがあります。1つはSinatraアプリで、もう1つはRailsアプリです。Railsアプリで署名付きCookieを設定しましたが、そのCookieをブラウザからSinatraに送信する必要があります。
問題は、Cookieが署名されている場合、SinatraアプリからそのCookieの内容をどのように確認できるかということです。
アプリは、異なるサブドメインを持つ同じドメインの下にあります。これは可能ですか、それとも安全ですか?
質問する
581 次
1 に答える
2
あなたは確かにサブドメイン間でクッキーを共有することができます。.your-domain.com あなたは先頭のドットに注意するようにクッキードメインを設定する必要があります、それは重要です。
Cookieを読み取るには、2つのサイトがCookieの署名シークレットを共有する必要があります。
シナトラでは、ラックに設定できます:シナトラFAQから
use Rack::Session::Cookie, :key => 'rack.session',
:domain => 'foo.com',
:path => '/',
:expire_after => 2592000, # In seconds
:secret => 'change_me'
Rails.application.config.cookie_secretしたがって、Rails構成と同じようにシークレットを設定する必要があります
于 2012-08-15T15:34:31.980 に答える