Связь между объектом cookie Rails, HTTP-заголовком Cookie и document.cookie

Question

Когда я получаю доступ к document.cookie в Javascript, он выплевывает, скажем:

'user_credentials=5beea8874f2db9feb873828'

В основном то, что представляется некоторой закодированной информацией. Хорошо.

Когда я смотрю на заголовки, я вижу точно такую ​​же строку, установленную на user_credentials, но есть и другое значение, установленное для _myapplication_session=BAh7CiIQX. В отличие от user_credentials, он включает заглавные буквы и буквы после F.

Итак:

• Что такое _myapplication_session? Это связано с объектом сеанса в Rails?
• Почему _myapplication_session не появляется с Javascript document.cookie?

Answer 1

Что такое _myapplication_session? Является это связано с объектом сеанса в Рельсы

Да, именно так Rails идентифицирует пользовательские сессии.

Почему не _myapplication_session показать с Javascript document.cookie

Я полагаю, что Rails устанавливает httponly=>true для файлов cookie сеанса, что означает, что они (как правило) недоступны с помощью сценариев на стороне клиента, как описано в этой теме SO .