rails cookie/session cross all subdomains

rails 目前整個 cookie/session 機制搭載的是 activerecord-session_store 這套 gem,設定檔是在 config/initializers/session_store.rb 內。

以目前開發中的專案設定為例:

Rails.application.config.session_store :cookie_store, key: Rails.application.secrets.secret_key_base

對於 cookie/session 的機制而言,這像是個 key-value store,但以我們丟進去的 key 作為加密(不然網站早就都被 hack 光光 lol)

順道一提,rails 有提供一個產生 key 的指令:rake secret。

那說了這麼多,以想做的需求:cookie/session cross all subdomains,目前這樣的設定是沒辦法的。因為預設都是 by domain,例如 www.facebook.com 與 m.facebook.com 是有各自擁有的 cookie / session。

在 rails 中,只需在後面加入 domain: :all 即可。

Rails.application.config.session_store :cookie_store, key: Rails.application.secrets.secret_key_base, domain: :all