Может ли кто-нибудь указать, какие новые параметры конфигурации сеанса Rails 3.x?
Я пытаюсь дублировать ту же конфигурацию, что и в моем приложении Rails 2.3.x.
Это конфигурация, которую я использовал в приложении:
#environment.rb
config.action_controller.session_store = :active_record_store
config.action_controller.session = {
:key => '_something', #non-secure for development
:secret => 'really long random string'
}
# production.rb - override environment.rb for production
config.action_controller.session = {
:key => '_something_secure',
:secret => 'really long random string',
:expire_after => 60*60,#time in seconds
:secure => true #The session will now not be sent or received on HTTP requests.
}
Однако в Rails 3.x я могу только упомянуть следующее:
AppName::Application.config.session_store :active_record_store
AppName::Application.config.secret_token = 'really long random string'
AppName::Application.config.cookie_secret = 'another really long random string'
Существуют ли другие настройки конфигурации для управления ключом, expire_after time и безопасным вариантом?
Что касается последнего, если в файле production.rb установлено значение "config.force_ssl = true", я полагаю, что безопасный параметр больше не требуется?
Большое спасибо!