我正在使用旧版Rails 3.2应用程序,希望注销每个人,并在安全标志设置为true的情况下重置其_app_session。似乎将我们的session_store策略更改为secure: true或config.force_ssl = true。奇怪的是,只有后者似乎可以在Chrome中正常工作。
问题是,似乎登录每个人的最佳方法是删除其会话变量,我在https://stackoverflow.com/a/11422931/152825的以下位置尝试了此解决方案:
rake tmp:sessions:clear
但是它似乎没有用。有更好的方法清除这些会话变量吗?
答案 0 :(得分:0)
只要您的会话没有真正保存在后端,就不能删除它们。但是您可以通过更改secret_key_base来使之无效。
Rails使用该长随机密钥加密会话cookie。一旦改变 -所有旧会话将不再有效,因为Rails将无法对其进行解密。