http://m.onkey.org/signed-and-permanent-cookies-in-rails-3
http://www.thoughtrails.com/episodes/73-rails-in-some-of-the-ways-to-obtain-information-url
同一套代码,部署在同一台服务器上,但是很诡异的是一套工作,另外一套登录的时候总是出现 ActionController::InvalidAuthenticityToken 的异常,即使加上skip_before_filter :verify_authenticity_token,虽然没有异常了,但是仍然无法登陆,追踪进去发现是Rails的Session保存失败,Google了一下“IE rails session can’t be save”,找到这篇帖子,似乎只是IE7独有的一个Bug,当你的子域名包含下划线时,IE7会拒绝接受Session Cookie,从而导致Rails的Session保存失败,而我的两个应用唯一的区别恰恰就在一个应用的域名包含有下划线。
http://macdiggs.com/2009/01/15/rails-session-cookies-not-saved-in-ie-67/
good article
http://joncanady.com/2011/01/03/internet-explorer-silently-rejecting-cookies/