Today's the day

在那毁灭之路,逆流而上


Ruby 中获取目录大小

原来有个 reset_session

galeki posted @ 2008-04-26 11:40PM in Ruby&Rails进修
自动闭合 html 标签简化版

之前在用户登出的时候,都手动小心的清除登录用户的 session,今天才发现有 reset_session 这个方法,一口气把当前 session 对象的内容全部清除,又方便又安全~

reset_session  -  Resets the session by clearing out all the objects stored within and initializing a new session object. 

不光用户登出时要清空 session,用户登入之前,也要清除 session,免除当前 session 数据,和恶意伪造 session 数据的影响:

  1. def login
  2.     ...
  3.     if user.try_to_login
  4.         reset_session
  5.         session[:user_id] = user.id
  6.     ...
  7.  
  8. def logout
  9.     reset_session
  10.     redirect_to 'xxx'
  11. end

 

 

全局相关文章
  • No match
相关文章
  • No match

Comments Feed


* Login
*