Question

Я на Rails 3.2.22.5 для одного из моих приложений. После обновления Chrome v80 у сеансов истек срок действия до истечения срока действия по умолчанию. Так что после просмотра просмотра я заметил, что идентификатор повара ie, назначенный для session_store, меняется случайным образом.

Я заметил следующие значения для сеанса:

HttpOnly: true
Secure: null
SameSite:  null

Будут ли они связаны с моим вопрос

DeerSpotter · Answer 1 · 07 апреля 2020

Похоже, у вас есть сеанс Dynami c, который защищает вас.

dynamici c

Труднее угадать (но это не должно быть проблемой)
Автоматически делает недействительными все сеансы при перезапуске сервера (может быть полезно, если вы используете локальные кэши)

stati c

Сессии остаются читаемыми всегда
Несколько серверов возможно без синхронизации ключей

Соответствующий раздел из документов :

Этот секрет используется для подписи идентификатора сессии cook ie. Это может быть либо строка для одного секрета, либо массив из нескольких секретов.

Если предоставляется массив секретов, только первый элемент будет использоваться для подписания идентификатора сеанса cook ie, в то время как все элементы будут учтены при проверке подписи в запросах.

Я бы честно просто очистил ваши куки, как в этом уроке, и посмотрел, поможет ли это вам: https://support.google.com/chrome/answer/95647

Chrome Повар сеанса Rails ie Изменение случайного времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Chrome Повар сеанса Rails ie Изменение случайного времени

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов