Чтение Rails 4 Cookie/Session с Javascript

Question

Есть ли способ прочитать/расшифровать содержимое cookie/сессии Rails 4 на другом языке, таком как Javascript или PHP? Как?

Я читал, что это возможно сделать с Rails 3 cookie, но с Rails 4 что-то о двухстороннем шифровании затрудняет/не удается.

В настоящее время наше приложение использует Rails 3, но я хочу обновиться, и обновление будет обновлено до Rails 4, поэтому я пытаюсь понять, насколько жизнеспособным является возможность считывать информацию о файлах cookie из файлов cookie Rails 4.

Answer 1

это зависит от того, из какого печенья вы говорите.

Сессионные файлы cookie не могут быть прочитаны javascript, потому что у них есть безопасный флаг. Вы можете парить видеть куки в Дев инструментов:

Регулярные печенье может быть доступ в JavaScripts, используя document.cookie

Я не знаком с PHP, но если вы сделаете запрос от сервера Rails вы получите заголовок Set-Cookie, который позволит вам читать файлы cookie, установленные Rails. Затем вы можете расшифровать файл cookie сеанса, используя secret_key_base из вашего приложения Rails. Хотя это очень обескураживает. Я бы использовал что-то вроде JWThttp://jwt.io/, чтобы делиться секретной информацией между стеком Rails и вашим PHP-стеком. То есть создание конечной точки на стороне Rails, которая возвращает зашифрованный ответ, который сервер PHP расшифровывает, используя общий ключ.

За дополнительной информацией: http://guides.rubyonrails.org/security.html#session-storage