我正在考虑在Rails中实现某种匿名用户系统。我需要让人们做一些事情(创建记录,查看他们所创建的内容等),而不需要创建帐户。一旦他们创建了帐户,所有内容都会持久存在,不会因为清除cookie或其他原因而丢失。
目前,我认为这很简单。在User模型中有一个is_anonymous字段,并使用以下代码访问当前登录的用户:
def find_user
session[:user_id] ||= create_new_anonymous_user.id
end
假设会话持续一段合理的时间,并且会话cookie没有过期,那么应该可以保持一切运行顺畅。然而,有一部分我认为我可能遗漏了某些与安全相关的内容。有人之前做过类似的事情吗?我是否遗漏了某些非常明显的东西?谢谢!