Rails 隐藏现场会议可能吗？

Question

是否可以通过隐藏的表单字段传递会话？ （即POST）

如果是的话，是否可以在每个控制器的标准方法和现场会话之间进行操作而不丢失信息？

Answer 1

如果禁用 cookie，CGI:Session 将自动切换到使用隐藏字段，但是，我不确定 Rails 中如何支持这种行为。此外，更改此行为以要求使用隐藏字段可能需要修改 CGI:Session。

如果客户端禁用了 cookie，则会话 ID 必须作为客户端发送到服务器的所有请求的参数包含在内。 CGI::Session 类与 CGI 类结合将透明地将会话 id 作为隐藏输入字段添加到使用 CGI#form() HTML 生成方法生成的所有表单中。不提供对其他机制的内置支持，例如 URL 重写。调用者负责从 session_id 属性中提取会话 id，并手动将其编码到 URL 中，并将其作为隐藏输入添加到其他机制创建的 HTML 表单中。此外，会话过期不会自动处理。

因此，应该可以使用此方法，但据我所知，Rails 中不支持将其作为简单选项。

需要明确的是，即使 ActiveRecord 会话存储也使用 cookie，因此不要将会话存储与客户端处理会话数据的方式等同起来。

最后，曾经有插件支持这种行为，但这些插件很旧，似乎不支持 Rails 3。请参阅 会话和会话Ruby on Rails 中的 Cookie