[問題] 在禁止使用cookie的網頁上使用session

作者firewolf (好心情)

看板Ruby

標題[問題] 在禁止使用cookie的網頁上使用session

時間Tue Aug 31 17:06:44 2010

環境： Ruby 1.8.6, Rails 2.3.8, Windows 狀況：大家好，目前我使用的 client 不支援 cookie, 在這種情況下，存取 session 物件中的資料會有問題，請問是否有解決的方式？目前測試使用 active_record 透過資料存放 session 也會產生問題，不能把原本存入 session 中的物件取出來。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.22.102.174 ※ 編輯: firewolf 來自: 211.22.102.174 (08/31 17:07)

→ ihower:無論什麼 session 方式都一定會用到 cookie 啊 08/31 17:15

→ ihower:不能使用cookie == 不能使用session 08/31 17:15

推 PsMonkey:＝＝" 古老的 hidden 欄位或是 url 還是很好用的 08/31 21:55

→ ihower:啊, 想起來好久以前php有用 ?PHPSESSION_ID= 的方式 09/01 00:59

→ firewolf:像是用jsp可以在URL後面加上jsessionid，藉由這個id拿到 09/01 08:52

→ firewolf:session,但是rails有找到資料說可以在URL後加_session_id 09/01 08:53

→ firewolf:但是就是取不回原來的session 09/01 08:54

→ ihower:URL加session_id因為有安全性問題, 所以現在沒人在用啊 :~ 09/01 17:30

推 but:不建議url加session 安全性問題滿大的..... 09/07 00:11