Rails session对象的 as_json方法

时间  2019-12-07
标签 rails session 对象 json 方法 栏目 网站开发 繁體版
原文   原文链接

Rails 中 session的用法以下前端

session[:user_id] = "aaaaaa"

取值也用一样的办法:ajax

user_id = session[:user_id]

在前端若须要用到session中的值,则须要用ajax调取。json

在rails的Controller里寻找返回session的方法,发现session有一个as_json方法,可以将session打包成json个体,这样只要在Controller里render :json 就能够了。ruby

但实际使用后发现这个方法将session里的全部值都调取了过来,如"session_id"这样敏感的值也包含在里头:session

{
    "session_id"=>"1c71e95cdc235aa2ebb14fe48c6bea63",
    "_csrf_token"=>"R+tkH3t8OwjaeYDYi4xwgZuKsI/cMHsRUW3uRit/pZc=",
    "mid"=>"581fed0aa5af3c089848956c",
    "login"=>true,
    "name"=>"alfred",
    "nick"=>"alfred"
}

这就很尴尬了。app

看了下文档,这个“as_json()”方法有个默认为nil的参数option, 网上搜不到用例。 就从新回去看文档:code

...
def as_json(options = nil) #:nodoc:
    # create a subset of the hash by applying :only or :except
    subset = if options
      if attrs = options[:only]
        slice(*Array(attrs))
      elsif attrs = options[:except]
        except(*Array(attrs))
      else
        self
      end
    else
      self
    end

    Hash[subset.map { |k, v| [k.to_s, options ? v.as_json(options.dup) : v.as_json] }]
end
....

根据文档,调取session以下csrf

session.as_json(:except => ["session_id","_csrf_token"])

也能够使用":only"和":include"关键词
返回的值就能够控制了token

{
    "mid"=>"581fed0aa5af3c089848956c",
    "login"=>true,
    "name"=>"alfred",
    "nick"=>"alfred",
    "member"=>"581fed0aa5af3c089848956c"
}
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程