如何在Rails 2.1中的会话cookie上设置HttpOnly?
-
03-07-2019 - |
题
我注意到Rails 2.2(目前优势)支持在会话cookie上设置HttpOnly 。
有没有办法在Rails 2.1应用程序上设置它而不移动到edge / 2.2?
解决方案 2
我已经编写了一个猴子补丁,以便从Rails的补丁中添加对Rails 2.1的支持2.2。
我没有测试除Rails 2.1以外的任何东西,你的里程可能会有所不同!
其他提示
正如您所说,它不受支持,但您当然可以 monkey-patch Rails做你想做的事。实际上,在这种情况下,直接修补Rails v.mookie-patching的区别很小,因为当你升级到2.2时,它们会被删除/恢复。
在这两种情况下,您都会将应用差异视为自己修补2.1的指南 - 通过直接应用补丁(模数任何2.1 /边缘差异),或者在环境加载后从您自己的代码重新打开这些类应用更改。
在cookie的选项哈希中将 http_only
选项设置为true:
cookies['visits'] = { :value => '20', :http_only => true }
不隶属于 StackOverflow