redmine でセッション値ストアの場所を見つけようとしていました。ユーザーがログインすると、セッションに保存されたその情報はどこに行きますか。
2 に答える
3
Redmine はセッション データを Cookie に保存します (一般的な Rails アプリのデフォルトと同様)。そのため、サーバーには実際のセッション データは保存されません。
Cookie 内のセッション データは、実際のエンド ユーザーが変更できないように暗号化されています。ただし、情報はそれらに表示されるため、機密データ (または大量のデータ) をそこに保存しないでください。
偶然にも、これが Redmine を最初にインストールするときにセッション シークレットを作成する必要がある理由でもあります。Cookie に署名し、データが改ざんされていないことを確認するために使用されます。
于 2013-08-20T18:36:49.053 に答える