我想在用户使用Devise注销时使会话无效,我有一个回调来捕获用户注销,以获得更多的防止会话劫持的保护.
class ApplicationController < ActionController::Base
def sign_out(*args)
super(*args)
reset_session
end
end
我的理解是,这将删除存储在服务器端的会话信息,从而使其无效.
但是我仍然可以使用我在退出之前获得的会话ID登录.
我误解了它是如何工作的吗?我只想让这个会话无效,而不是全部.
我正在使用session_store的默认值.
解决方法
原文地址:https://www.jb51.cc/ruby/265055.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
