我正在考虑在Rails中实现某种形式的匿名用户系统.我需要让人们做事(创建记录,查看他们创建的内容等),而无需实际创建帐户.一旦他们创建了一个帐户,一切都会持续存在,而不会因为清除cookie或其他内容而丢失它.
现在,我认为这很简单.在User模型中有一个is_anonymous字段,并使用类似的东西来访问当前登录的用户:
def find_user session[:user_id] ||= create_new_anonymous_user.id end
假设会话持续了一段合理的时间,并且会话cookie没有过期,那应该保持一切顺利运行.
然而,有一部分我确信我错过了与安全相关的东西.以前有人做过这样的事吗?我错过了一些非常明显的东西吗?
谢谢!