#服务端主要代码
use Rack::Session::Cookie, :key => 'abc',
:expire_after => 15, # == one day
:secret => 'This one time, at band camp...'
get '/admin' do
session['user_type'] = '有效用户'
"your session id #{session[:id].inspect}"
end
get '/admin/test' do
"#{session.inspect}"
end
######
主要问题:
浏览器在15秒之后,会清空session(基于cookie的)。
而我在本地用curl提交之前的session(即已被浏览器清空的session), 服务器返回依旧是"有效用户",也就是说,服务器并没有在15秒之后自动清空该session。。。
######
我的疑问:
1、session究竟是rack维持的?还是thin维持的?
2、有么有相关的方法,用来设置session的时效?
3、如果对每个session设置时间戳,每次加以验证,会不会消耗大量服务器资源?毕竟session的数量会持续增加,除非重启服务进程。
use Rack::Session::Cookie, :key => 'abc',
:expire_after => 15, # == one day
:secret => 'This one time, at band camp...'
get '/admin' do
session['user_type'] = '有效用户'
"your session id #{session[:id].inspect}"
end
get '/admin/test' do
"#{session.inspect}"
end
######
主要问题:
浏览器在15秒之后,会清空session(基于cookie的)。
而我在本地用curl提交之前的session(即已被浏览器清空的session), 服务器返回依旧是"有效用户",也就是说,服务器并没有在15秒之后自动清空该session。。。
######
我的疑问:
1、session究竟是rack维持的?还是thin维持的?
2、有么有相关的方法,用来设置session的时效?
3、如果对每个session设置时间戳,每次加以验证,会不会消耗大量服务器资源?毕竟session的数量会持续增加,除非重启服务进程。
1
Select Language