Nie mam dużego doświadczenia z częściami Railsów, które nie są na powierzchni.Jak ustawić czas wygaśnięcia cookie sesji rails na "sesja"
Wszystko czego chcę, to mieć plik cookie sesji, który ma ustawioną datę ważności na session, więc wygasa, gdy użytkownik opuści przeglądarkę lub cokolwiek innego. Jako pomiar bezpieczeństwa.
Domyślnie Cookie to ciasteczko sesji. Masz pełną kontrolę nad plikiem cookie, podając wartość skrótu opcji w config/initializers/session_store.rb. Opcje są takie same, jak w przypadku Rack::Session::Cookie (see docs). Na przykład dla określonej daty wygaśnięcia można podać :expire_after.
Jeśli używasz Devise i rememberable strategia, to nie ma innego cookies, które mogą być wykorzystane w celu odzyskania użytkownika.
Możesz to skonfigurować. Spójrz na te linki
expires_after wydaje się nie działać, wygląda na to, że po prostu wygasa z obiektem daty. Rails.application.config.session_store: cookie_store, klucz: 'Booya', wygasa: 7.days.from_now –
to expire_after, not expires_after ... – Roman