Ich bin neu bei Ruby on Rails, aber es scheint, dass es jedes Mal eine neue Sitzung erstellt, wenn ein neuer Benutzer die Website besucht. Das Problem ist, dass beim Erstellen einer Sitzung ein Cookie auf dem Browser des Benutzers platziert wird und das Problem darin besteht, dass Cookies in Europa illegal sind!
Eine außergewöhnlich technologisch ignorante Richtlinie besagt, dass der Benutzer sein Einverständnis dazu geben muss, dass ein Cookie auf seinem Computer gespeichert wird. Wenn Ruby on Rails sofort einen Cookie setzt, habe ich keine Chance, die Zustimmung zu erhalten. Unmittelbar nach dem ersten Besuch meiner Bewerbung dient der Cookie wahrscheinlich keinem Zweck der Funktionalität der Website, so dass die Entschuldigung der "stillschweigenden Zustimmung" auch vor Gericht ungültig wäre.
Ist es also möglich, eine RoR-Anwendung so zu konfigurieren, dass Sitzungen nicht automatisch erstellt werden?
Es gibt eine Bibliothek, die das meiste für Sie erledigt: Rack-Policy
Es werden alle Cookies gelöscht, die Sie / rails versuchen zu setzen, es sei denn, ein Cookie namens rack.policy existiert. Es bietet außerdem Hilfetexte an, die Ihnen sagen, ob Cookies derzeit aktiviert sind, so dass Sie Banner und Funktionen je nach Bedarf ausblenden / schuhen können.
Sie möchten vielleicht anmerken, dass viele Websites (z. B. die BBC) den Ansatz der Verwendung von Cookies als normal gewählt haben, aber eine Warnung mit dem Wort "mit der Nutzung dieser Website, die Sie unserer Nutzung zustimmen von Cookies "(mit Links zu weiteren Informationen und einer Option, die Warnung nicht mehr anzuzeigen).
Überprüfen Sie diese Antwort hier, wenn Sie Rack Middleware verwenden, um die Sitzungen und / oder alle Cookies auf ihrem Weg zur Tür zu löschen: Rails 3 deaktiviert Sitzungscookies
Tags und Links ruby-on-rails session session-cookies cookies