Управляемый сеанс не распространяется на субдомены

Question

Я использую Devise для управления аутентификацией в приложении Rails 3.1.Он отлично работает на моем производственном сервере.Но я просто настроил новый тестовый сервер, и если я захожу на основной сайт, доступ к поддомену не распознает сеанс.Он просит меня войти снова.

Я не могу вспомнить, где я мог бы устранить эту информацию.Кажется, что это какой-то параметр cookie.

У меня есть домены, указывающие на каждый сайт, производство и тестирование.Производство заканчивается на .net, тестовая версия заканчивается на .co.

Может кто-нибудь указать мне правильное направление?

Answer 1

Я думаю, что это не настройка устройства, а настройка сеанса и файла cookie.

Вы можете поработать над этим, установив переменную YourApp::Application.config.session

. Вы можете сделать это в своем файле environment.rb или config/initializers/session_store.rb.Пример для session_store.rb:

YourApp::Application.config.session = {
 :session_domain => '.yourdomain.com',
 :session_key => '_yourapp',
 :expire_after => 14*24*3600,
 #:secure => true, #for secure/ssl sessions and such
 :secret      => 'somesecretgobledygook' 
}

Обратите внимание, что session_domain, установив его в .yourdomain.com, заставляет ваши куки работать на поддоменах

Это относится к сессиям.Есть похожие настройки для файлов cookie.