كيف يمكنني تعيين HttpOnly العلم على كوكي في روبي على القضبان
-
09-06-2019 - |
سؤال
الصفحة حماية الكوكيز الخاص بك:HttpOnly يفسر لماذا جعل ملفات تعريف الارتباط HttpOnly هو فكرة جيدة.
كيف يمكنني تعيين هذه الخاصية في روبي على القضبان ؟
المحلول
تعيين 'http_only' الخيار في تجزئة المستخدمة لتعيين ملف تعريف الارتباط
على سبيل المثال
cookies["user_name"] = { :value => "david", :httponly => true }
أو في القضبان 2:
على سبيل المثال
cookies["user_name"] = { :value => "david", :http_only => true }
نصائح أخرى
إعادة لوري الجواب:
لاحظ أن الخيار تم تغيير اسمها من :http_only
إلى :httponly
(لا تسطير) في بعض نقطة.
في actionpack 3.0.0 ، ، روبي على القضبان 3, جميع الإشارات إلى :http_only
ولت.
أن رمى لي لفترة من الوقت.
فقط مجموعة :http_only إلى true كما هو موضح في التغيير.
إذا كان لديك ملف باسم config/session_store.rb بما في ذلك هذا الخط (القضبان 3+) ، ثم يتم تلقائيا تعيين بالفعل.config/initializers/session_store.rb
:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
أيضا القضبان يسمح لك تعيين المفاتيح التالية:
:تنتهي - وهذا صلاحية ملف تعريف الارتباط ، الوقت الكائن.
:تأمين - إذا كان ملف تعريف الارتباط هذا هو فقط تنتقل إلى خوادم HTTPS.الافتراضي هو زائف.
كما كتب التصحيح التي يتم تضمينها في القضبان 2-2 والتي التخلف CookieStore الدورة http_only.
للأسف ملفات تعريف الارتباط لا يزال افتراضيا ملفات تعريف الارتباط العادية.