كيف أقوم بتعيين HttpOnly على ملف تعريف ارتباط الجلسة في Rails 2.1؟
https://stackoverflow.com/questions/153461
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد لاحظت أن Rails 2.2 (حاليًا الحافة) يدعم إعداد HttpOnly على ملف تعريف ارتباط الجلسة.
هل هناك طريقة لإعداده على تطبيق Rails 2.1 دون الانتقال إلى edge/2.2؟
المحلول 2
أملك كتب رقعة قرد لإضافة هذا الدعم إلى Rails 2.1، من تصحيح Rails 2.2.
لم أختبر أي شيء آخر غير Rails 2.1، وقد يختلف عدد الأميال المقطوعة!
نصائح أخرى
حسنًا، إنه غير مدعوم، كما لاحظت، ولكن يمكنك ذلك بالطبع رقعة القرد القضبان لتفعل ما تريد.في الواقع، الفرق بين تصحيح Rails v.يعد تصحيح القرود في هذه الحالة قليلًا جدًا، حيث سيتم إزالته/إعادته عند الترقية إلى الإصدار 2.2.
في كلتا الحالتين، ستنظر إلى هذا الفرق المطبق كدليل للتصحيح 2.1 بنفسك - إما من خلال تطبيق التصحيح مباشرة (modulo أي اختلافات 2.1/edge)، أو عن طريق إعادة فتح هذه الفئات من التعليمات البرمجية الخاصة بك بعد تحميل البيئة لتطبيق التغييرات.
تعيين http_only الخيار صحيح في تجزئة خيارات ملف تعريف الارتباط:
cookies['visits'] = { :value => '20', :http_only => true }
