كيف أقوم بتعيين HttpOnly على ملف تعريف ارتباط الجلسة في Rails 2.1؟
-
03-07-2019 - |
سؤال
لقد لاحظت أن Rails 2.2 (حاليًا الحافة) يدعم إعداد HttpOnly على ملف تعريف ارتباط الجلسة.
هل هناك طريقة لإعداده على تطبيق Rails 2.1 دون الانتقال إلى edge/2.2؟
المحلول 2
أملك كتب رقعة قرد لإضافة هذا الدعم إلى Rails 2.1، من تصحيح Rails 2.2.
لم أختبر أي شيء آخر غير Rails 2.1، وقد يختلف عدد الأميال المقطوعة!
نصائح أخرى
حسنًا، إنه غير مدعوم، كما لاحظت، ولكن يمكنك ذلك بالطبع رقعة القرد القضبان لتفعل ما تريد.في الواقع، الفرق بين تصحيح Rails v.يعد تصحيح القرود في هذه الحالة قليلًا جدًا، حيث سيتم إزالته/إعادته عند الترقية إلى الإصدار 2.2.
في كلتا الحالتين، ستنظر إلى هذا الفرق المطبق كدليل للتصحيح 2.1 بنفسك - إما من خلال تطبيق التصحيح مباشرة (modulo أي اختلافات 2.1/edge)، أو عن طريق إعادة فتح هذه الفئات من التعليمات البرمجية الخاصة بك بعد تحميل البيئة لتطبيق التغييرات.
تعيين http_only
الخيار صحيح في تجزئة خيارات ملف تعريف الارتباط:
cookies['visits'] = { :value => '20', :http_only => true }