質問編集履歴
1
変更
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -16,28 +16,68 @@
|
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
19
|
-
いろいろ調べてみて、
|
|
19
|
+
いろいろ調べてみて、おそらくゲストユーザー・ログインユーザーに関係なく、セッションにカートのIDを期限付きで保持しておくことで、実現できそうだなとは思い始めてきました。
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
|
|
23
|
+
しかし問題は、protect_from_forgery用のセッションとは別にトークンを作ったほうがいいかよくわかっていないということです
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
|
|
27
|
+
私は今railsのセッションをredisで管理しています
|
|
28
28
|
|
|
29
29
|
|
|
30
30
|
|
|
31
|
-
|
|
31
|
+
```ruby
|
|
32
32
|
|
|
33
|
-
|
|
33
|
+
# config/environments/development.rb
|
|
34
|
-
|
|
35
|
-
- ゲストユーザーがログインする段になったらどのようにゲストユーザーからログインユーザーに切り替えるのか。
|
|
36
34
|
|
|
37
35
|
|
|
38
36
|
|
|
37
|
+
config.session_store :redis_store, {
|
|
38
|
+
|
|
39
|
+
key: 'session_id',
|
|
40
|
+
|
|
39
|
-
|
|
41
|
+
servers: {
|
|
42
|
+
|
|
43
|
+
host: 'localhost',
|
|
44
|
+
|
|
45
|
+
port: 6379,
|
|
46
|
+
|
|
47
|
+
db: 0,
|
|
48
|
+
|
|
49
|
+
namespace: 'sessions'
|
|
50
|
+
|
|
51
|
+
},
|
|
52
|
+
|
|
53
|
+
expire_after: 10.minutes
|
|
54
|
+
|
|
55
|
+
}
|
|
56
|
+
|
|
57
|
+
```
|
|
40
58
|
|
|
41
59
|
|
|
42
60
|
|
|
61
|
+
これをしないとprotect_from_forgeryに引っかかってしまうので…
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
43
|
-
|
|
65
|
+
そしてこの設定をしているので、すでに接続したときにはこのトークンがcookiesに入っています。
|
|
66
|
+
|
|
67
|
+
|
|
68
|
+
|
|
69
|
+
質問というのは
|
|
70
|
+
|
|
71
|
+
|
|
72
|
+
|
|
73
|
+
・このトークンはあくまでもデフォルトのものだからほかの用途につかうべきではないのか?
|
|
74
|
+
|
|
75
|
+
・もし使えるのならば、このトークンをどのように活用していけばいいのか(protect_from_forgeryがほとんど勝手にやってくれてる仕様なので、活用の仕方がよくわからない)
|
|
76
|
+
|
|
77
|
+
|
|
78
|
+
|
|
79
|
+
ということです
|
|
80
|
+
|
|
81
|
+
|
|
82
|
+
|
|
83
|
+
よろしくお願いいたします
|