Ниже мой код в session_store.rb
Rails.application.config.session_store :active_record_store , key: '_test_key', secure: :true
Браузер получает следующие заголовки ответов, когда запрашивает приложение rails с вышеуказанной конфигурацией:
Cache-Control:no-cache
Content-Type:text/html; charset=utf-8
Date:Fri, 10 Aug 2018 10:46:51 GMT
Location:https://xxxxx-xxxx.com/home
Server:nginx/1.12.2 + Phusion Passenger 5.2.3
Status:302 Found
Transfer-Encoding:chunked
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-Powered-By:Phusion Passenger 5.2.3
X-Request-Id:xxxxxxxxxxxe5-7f1a2bb20b23
X-Runtime:1.191833
X-XSS-Protection:1; mode=block
Проблема заключается в том, что в ответе отсутствует заголовок «Set-Cookie», который будет отправлен приложению в следующем запросе для проверки, поскольку это код состояния 302.
когда я удаляю «secure» из конфигурации, как показано ниже, «cookie» отправляется
Rails.application.config.session_store :active_record_store , key: '_test_key'
И ответ:
Cache-Control:no-cache
Content-Type:text/html; charset=utf-8
Date:Fri, 10 Aug 2018 10:38:05 GMT
Location:https://xxxxxx-wspbx.com/home
Server:nginx/1.12.2 + Phusion Passenger 5.2.3
SetCookie-:_test_key=06b1bd1397fa64af1eb9c9ed4d2e0b0b; path=/; HttpOnly
Status:302 Found
Transfer-Encoding:chunked
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
X-Powered-By:Phusion Passenger 5.2.3
X-Request-Id:xxxxxxxxxxxxxxxxx7-58e1baab7dc8
X-Runtime:1.207210
X-XSS-Protection:1; mode=block
что заставляет «Set-Cookie» не отправляться в браузер, когда для session_store предоставляется «безопасный» вариант?