rails cookies

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量1k 收藏 1
点赞数
文章标签: cookies rails scripting 浏览器 服务器 电子商务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linda_cai/article/details/2090523
版权

what is cookie:

from http://wiki.ccw.com.cn/Cookie

Cookie有时也用其复数形式Cookies,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109。它是网景公司的前雇员Lou Montulli在1993年3月的发明。

用途

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。


[ 编辑 ]

生存周期

Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。


[ 编辑 ]

识别功能

如果在一台计算机中安装多个浏览器,每个浏览器都会独立的空间存放cookie。因为cookie中不但可以确认用户,还能包含计算机和浏览器的信息,所以一个用户用不同的浏览器登录或者用不同的计算机登录,都会得到不同的cookie信息,另一方面,对于在同一台计算机上使用同一浏览器的多用户群,cookie不会区分他们的身份,除非他们使用不同的用户名登录。

反对cookies者

一些人反对cookie在网络中的应用,他们的理由如下:

[ 编辑 ]

识别不精确

参见上面的识别功能

[ 编辑 ]

隐私,安全和广告

Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是:一些公司的高层人员为了某种目的(譬如市场调研)而访问了从未去过的网站(通过搜索引擎查到的),而这些网站包含了一种叫做网页臭虫的图片,该图片透明,且只有一个象素大小(以便隐藏),它们的作用是将所有访问过此页面的计算机写入cookie。而后,电子商务网站将读取这些cookie信息,并寻找写入这些cookie的网站,随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。

因为更具有针对性,使得这套系统行之有效,收到邮件的客户或多或少表现出对产品的兴趣。这些站点一旦写入cookie并使其运作,就可以从电子商务网站那里获得报酬,以维系网站的生存。

鉴于隐藏的危害性,瑞典已经通过对cookie立法,要求利用cookie的网站必须说明cookie的属性,并且指导用户如何禁用cookie。


[ 编辑 ]

偷窃Cookie和脚本攻击

尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。

这并非危言耸听,一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。

  • cookie盗贼:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户
  • cookie毒药:利用安全机制,攻击者加入代码从而改写cookie内容,以便持续攻击


[ 编辑 ]

Cookies的替代品

鉴于cookie的局限和反对者的声音,有如下一些替代方法:

  • Brownie方案,是一项开放源代码工程,由SourceForge发起。Brownie曾被用以共享在不同域中的接入,而cookies则被构想成单一域中的接入。这项方案已经停止开发。
  • P3P,用以让用户获得更多控制个人隐私权利的协议。在浏览网站时,它类似于cookie。
  • 在与服务器传输数据时,通过在地址后面添加唯一查询串,让服务器识别是否合法用户,也可以避免使用cookie。
取自" http://wiki.ccw.com.cn/Cookie "

 



show.rhtml

访问http://localhost:3000/comment后,出现cookies

 

show页面:

RubyOnRails API:

--------------------------------------------------- Class: ActionController::Cookies
Cookies are read and written through ActionController#cookies. The cookies being read are what were received along with the request, the cookies being written are what will be sent out with the response. Cookies are read by value (so you won't get the cookie object itself back -- just the value it holds). Examples for writing:

  cookies[:user_name] = "david" # => Will set a simple session cookie
  cookies[:login] = { :value => "XJ-122", :expires => 1.hour.from_now }
  # => Will set a cookie that expires in 1 hour

Examples for reading:

  cookies[:user_name] # => "david"
  cookies.size         # => 2

Example for deleting:

  cookies.delete :user_name

All the option symbols for setting cookies are:

*   value - the cookie's value or list of values (as an array).

*   path - the path for which this cookie applies. Defaults to the root of the application.

*   domain - the domain for which this cookie applies.

*   expires - the time at which this cookie expires, as a Time object.

*   secure - whether this cookie is a secure cookie or not (default to false). Secure cookies are only transmitted to HTTPS servers.

------------------------------------------------------------------------------------

Instance methods:
cookie, cookies

_______________________________________________________

That's the explanation of ror api.

linda_cai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rsepc-rails-cookies错误
02-16
rails new rspec-rails-cookies-bug --skip-action-mailer --skip-action-mailbox --skip-action-text --skip-active-record --skip-active-storage --skip-action-cable --skip-sprockets --skip-spring --skip-...
Learning Rails.pdf
08-14
Add common web application elements such as sessions, cookies, and authentication • Build applications that combine data from multiple tables • Create simple but dynamic interfaces with Rails ...
Rails Cookies与Session操作汇总
zimo1231的专栏
07-07 227
Rails 操作 session 和 cookies 非常简单,可以在 controller 与 view 中直接访问,model 除外,极大地方便了开发   Session #存信息 session[:current_user_id] = user.id #取信息 session[:current_user_id] #删除信息 session[:current_user_id...
【Link】Rails 使用 Cookies
WoBenZiYou的专栏
09-29 207
https://www.scrivinor.com/article/rails-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8-cookies?locale=zh-TW&prne=roa
ruby on rails中的session & cookies整理
tompiking的博客
08-10 4370
一、简介 rails中的session默认存放在cookies中,会话建立时web程序会把cookies发送给客户端浏览器,之后每次客户端提交请求时浏览器都会把cookie的数据一起提交给服务器,用于验证。一般建议将session保存到数据库中,原因是: rails中cookie保存数据大小有限制,一般不能超过4k,否则可能出错。 大型的web服务器一般为了负载平衡会使用几台
关于rails cookies和session
雷雨路上
08-03 213
 可以在controller与view中直接通过session与cookies访问,在model中无法访问。 cookie会随着浏览器每次发起的请求(request)传给服务器进行读取,而服务器则会在应答(response)中携带cookie写在本机上。 因此,cookie是存储在本地的。而且由于cookie的这种性质,cookie必须在赋值后的下一次请求中才能“生效” Session ...
rails2.3的cookies
用学识来填充空白的大脑
10-24 108
[color=red][b]2.1.2下[/b][/color] [list] [*]cookies每次随着用户访问都会发送的服务器 [*]cookies只能存储字符串 [*]cookie是一种类似于Hash的结构,但它的类型是ActionController#cookies [/list] 它和普通的hash类似,在操作上有些不同 [code="ruby"] # exam...
关于rails cookies消失的原因及解决办法 hastings
pengruikeji的专栏
07-27 1083
这段时间在接触railscookies,使用例子代码如下def index p cookies[:key] cookies[:key] = "value"  redirect_to :action => "second_action" enddef second_
rails错误 ActionDispatch::Cookies::CookieOverflow
zlzdj的专栏
09-24 301
1、错误描述,如下图: 2、问题原因: 后来查了一下,cookie的大小有4k的限制,如果超过了4k,rails就会报错:Cookies::CookieOverflow。 3、解决办法: 安装:gem 'activerecord-session_store' 分别执行命令: rails generate active_record:session_migrationrake db:migrate 在项目中的config/initializers/session_store.rb:...
rails 使用cookie
li_001的博客
04-08 1051
添加 checkbox 的代码到 login.html.erb 中的提交按钮上方,添加<dl class="form remember-me"> <%= check_box_tag :remember_me, 1, params[:remember_me] %> <%= label_tag :remember_me %> </dl>user.css.scss 中要追加这些内容.remembe
rails中的request
f71610408的博客
12-09 260
Request資訊收集 在Controller的Action之中,Rails提供了一些方法可以讓你得知此request各種資訊,包括: action_name 目前的Action名稱 cookies Cookie 下述 headers HTTP標頭 params 包含用戶所有傳進來的參數Hash,這是最常使用的資訊 request 各種關
cookies_eu:欧盟饼干法的Rails gem
06-25
饼干欧盟 Gem 将 cookie 同意添加到 Rails 应用程序 移至
Beginning Ruby on Rails
04-03
Ruby on Rails is the revolutionary online programming tool that makes creating functional e-commerce web sites faster and easier than ever. With the intuitive, straightforward nature of Ruby and the ...
cookies_eu:宝石将cookie同意添加到Rails应用程序
05-03
$ bundle exec rails g cookies_eu:install 或手动添加application.js: //= require cookies_eu 并在application.css中: *= require cookies_eu 或者,如果您有application.scss: @import "cookies_
【Linux】如何创建yum 组(yum groups)
zclinux的博客
06-19 575
在yum中创建组信息需要手动编辑并创建一个组文件,然后使用createrepo工具生成组信息。
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 544
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
客户端如何验证服务器SSL证书的有效性?
最新发布
qq_62311779的博客
06-22 662
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
服务器负载均衡
xq123joes的博客
06-19 920
不可中断状态的进程则是正处于内核态关键流程中的进程,并且这些流程是不可打断的,比如最常见的是等待硬件设备的 I/O 响应,也就是我们在 ps 命令中看到的 D 状态(Uninterruptible Sleep,也称为 Disk Sleep)的进程。所谓可运行状态的进程,是指正在使用 CPU 或者正在等待 CPU 的进程,也就是我们常用 ps 命令看到的,处于 R 状态(Running 或 Runnable)的进程。%sys: 系统态进程,通常可以理解操作系统内置的进程,这类进程不可中断,负载系统资源调度。
rails https
08-26
Rails是一个用于构建Web应用程序的开发框架,它使用Ruby编程语言。Rails采用了一种约定优于配置的方法,提供了许多内置功能和工具,使开发过程更加高效和快速。 关于Rails***://blog.csdn.net/luanxuetao/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值