session_store :active_record_store选项

Question

我想知道在配置session_store时:secret和:key选项的含义。因此，举个例子，我有一个如下配置：

MyApp::Application.config.session_store :active_record_store, 
    {:key => '_my_app_session', :secret => '5xb5x1g92e965b95b16e49x79gxx9999', :expire_after => 2.hours}

:secret和:key选项在这里做什么？我用谷歌搜索了一下，但答案并不多。

谢谢

Answer 1

我非常确定这些选项只有在使用cookie会话存储(而不是活动记录会话存储)时才有效。密钥是包含会话数据的cookie的名称，secret是用于加密/解密存储在cookie中的数据的值。

Answer 2

活动记录会话存储：

“序列化程序可以是marshal、json或hybrid之一。marshal是默认值，它使用内置的Marshal方法与Base64编码相结合。json使用JSON模块的parse()和generate()方法在tin上做它所说的事情。混合将读取任何一种类型，但写入为JSON。”

添加：ActiveRecord::SessionStore::Session.serializer = :json到配置/应用程序.rb为我解决了这个问题。