в чем разница между session[:food]="pizza" и cookies.permanent[:food]=pizza?
Я попытался прочитать документацию по рельсам, и там написано:
В Rails 2 появилось новое хранилище сеансов по умолчанию, CookieStore. CookieStore сохраняет хэш сеанса непосредственно в файле cookie на стороне клиента.
Тогда я не понимаю, если session[:food] сохраняется в файле cookie, а cookie.permanent[:food] сохраняется, какая разница?
Я рекомендую вам попробовать, данные сеанса закодированы base64 в файле cookie (rails 3) или в зашифрованном файле cookie (rails 4). Используйте такой инструмент, как надстройка Firefox «Web Developer Extension» (WDE), у него есть пункт меню cookie, используйте его для удаления всех файлов cookie для вашего локального сайта, а затем добавьте свой код в действие контроллера.
session[:food] = "pizza"
cookies.permanent[:food] = "pizza"
Теперь просмотрите файлы cookie с помощью WDE.
Name food
Value pizza
Host localhost
Path /
...
против сессии
Name _session_name # (this value set in config/initializers/session_store.rb)
Value a_base_64_value
Host localhost
Path /
...
теперь откройте консоль rails и декодируйте значение сеанса
$ rails console
> Base64.decode64('value from session')
# works in rails 3
При использовании rails 4 файл cookie шифруется, а не просто кодируется, см. http://cowbell-labs.com/2013-04-10-decrypt-rails-4-session.html
после расшифровки или декодирования это выглядит примерно так
{
"session_id"=>"xxxxx",
"user_return_to"=>"/",
"flash"=>{
"discard"=>[:alert],
"flashes"=>{
:alert=>"You need to sign in or sign up before continuing."}
},
"food"=>"pizza",
"_csrf_token"=>"xxxxx"
}
Обратите внимание, что в моем случае я использую Devise, который добавил сообщение во флэш-память.
Данные сеанса лучше защищены, и у вас также есть возможность перейти в другое хранилище сеансов, такое как база данных, без изменения кода, просто с некоторой конфигурацией.
если вы делаете session[:food] , вы используете традиционный сеанс Rails: этот объект сеанса делает ваше значение "пицца" доступным со страницы на страницу, сохраняя его в cookie, срок действия которого истекает в браузере close (что означает, что если вы закроете браузер, ваша сессия[:food] будет уничтожена)
Когда мы говорим о постоянных, мы говорим о постоянных сеансах, так что же означает?
постоянный сеанс - это постоянный файл cookie, который все еще существует («навсегда»), даже если вы закрываете браузер, и не истекает, только если вы явно истечете срок его действия или удалите его.
но как сделать файл cookie, который все еще существует «навсегда»?
если я говорю «навсегда», это потому, что это сложно, и способ сделать это - установить срок действия файла cookie в течение длительного времени, например, через 20 лет или 60 лет .... вот так:
cookies[:remember token] = { value: "pizza", expires: 20.years.from now.utc }
Этот шаблон установки файла cookie, срок действия которого истекает через 20 лет, стал настолько распространенным, что Rails добавил специальный постоянный метод для его реализации, так что мы можем просто написать:
cookies.permanent[:food] = "pizza"
чтобы ответить на ваш вопрос, нет никакой разницы в структуре, каждый из них является файлом cookie, но разница заключается только в сроке службы каждого из них.
надеюсь, это поможет вам
