RailsTutorial: Warum gibt es immer eine Sitzung?

Question

Ich folge Railstutorial. Jetzt in Kapitel 8, wo es um Sitzung geht. Ich versuche zu überprüfen Sitzungscookie wird jedes Mal zerstört Benutzer meldet sich

Ich verwende Firebug-> Cookie-Registerkarte, um das zu überprüfen. Aber ich merke, dass es immer eine Sitzung gibt, ob ich mich anmelde oder nicht.

Der einzige Unterschied, den ich bemerkte, war, dass es eine neue Sitzungs-ID vor der Anmeldung, nach der gültigen Anmeldung und nach dem Abmelden gibt.

So ist meine Frage, warum es einige Sitzung jedes Mal

Answer 1

Sessions werden verwendet, um verschiedene Daten zu halten für die Benutzer Ihrer Anwendung.

Ihre Existenz sollte nicht davon abhängen, ob Ihre Benutzer angemeldet sind oder nicht.

Zum Beispiel sollte eine Wetterwebsite, die Benutzer auffordert, ihr metrisches System auszuwählen, sich an ihre Wahl erinnern können, ohne dass sie sich zuerst anmelden müssen.

Natürlich gibt es andere Gründe, um Ihren Benutzern immer eine Sitzung zugewiesen zu haben (wie Protokollierung usw.).

Answer 2

Ich bin gerade dabei, dem Railstutorial zu folgen und habe mich selbst gefragt. Ich nehme an, Sie in der Anleitung zu dieser Übung mich beziehen (siehe Abschnitt 8.3):

1. durch die Website Cookies Überprüfung bestätigen, dass die Sitzung korrekt nach dem Abmelden entfernt ist.

So wie ich es lesen, bedeutet dies, dass der Session-Cookie nach der Abmeldung entfernt werden soll, aber das scheint nicht der Fall zu sein. Ich konnte nicht wirklich spezifische Informationen online finden, daher habe ich schnell eine leere Rails-App eingerichtet, um zu sehen, ob sie auch Cookies setzen würde. Und siehe da, anscheinend erstellt jede Rails-App automatisch ein Session-Cookie, auch wenn Sie in Ihrem App-spezifischen Code nichts Session-bezogenes tun.

Dies beantwortet nicht, was genau Rails in diesem Cookie speichert, aber zumindest werde ich nicht verrückt. Ich denke, die Übung sollte entfernt oder zumindest geändert werden.