Ruby on rails 为什么不使用Cookies进行身份验证而不是会话?
我希望在用户会话之间保持用户身份验证(默认情况下基本上是“提醒我”) 会话在cookies持续存在时过期:为什么我应该使用一个会话进行身份验证,然后使用另一个不同的cookie进行“提醒我”Ruby on rails 为什么不使用Cookies进行身份验证而不是会话?,ruby-on-rails,authentication,cookies,session,Ruby On Rails,Authentication,Cookies,Session,我希望在用户会话之间保持用户身份验证(默认情况下基本上是“提醒我”) 会话在cookies持续存在时过期:为什么我应该使用一个会话进行身份验证,然后使用另一个不同的cookie进行“提醒我” 我不能简单地用令牌存储cookie并将其用于身份验证和持久性吗?简单的回答是,用户可以更改cookie,因此它不是很安全。持久性并不总是需要是安全的,但通常身份验证需要是安全的。简单的回答是,用户可以更改cookies,因此它不是很安全。持久性并不总是需要安全的,但通常需要身份验证。我认为这是一个很好的答案
我不能简单地用令牌存储cookie并将其用于身份验证和持久性吗?简单的回答是,用户可以更改cookie,因此它不是很安全。持久性并不总是需要是安全的,但通常身份验证需要是安全的。简单的回答是,用户可以更改cookies,因此它不是很安全。持久性并不总是需要安全的,但通常需要身份验证。我认为这是一个很好的答案!我认为这是一个很好的答案!