Ho una domanda su come Rails gestisce la crittografia/decrittografia dei cookie .Data la chiave di sessione e il segreto, come possiamo decifrare i cookie di Rails?
ho questo nel mio config/environment.rb
config.action_controller.session = {
:session_key => [some key],
:secret => [some secret]
}
E questo in config/ambiente/production.rb et al .:
ActionController::Base.session_options[:session_domain] = [some
domain]
Fin qui, tutto bene - - Finché tutte le mie app Rails hanno la stessa chiave di sessione e sono sullo stesso dominio, possono utilizzare lo stesso cookie .
Tuttavia, un collega ha ora un'applicazione JSP (nello stesso dominio), con cui vorrebbe leggere i cookie che ho impostato.
Quindi, dato un valore di cookie segreto e crittografato, come dovremmo decodificare per ottenere il contenuto di tale cookie?
(La documentazione sembrano indicare questo è a senso unico la crittografia SHA1 per default - http://caboo.se/doc/classes/CGI/Session/CookieStore.html - ma poi come le mie applicazioni Rails avrebbero leggere il contenuto di un cookie che è a senso unico criptato?)
Grazie in anticipo per eventuali suggerimenti/puntatori/intuizione,
Joe
http://www.railshorde.com/blog/rails-decode-session-cookie – Animesh