Wie richte ich Httponly auf einem Session-Cookie in Rails 2.1?
-
03-07-2019 - |
Frage
I bemerken, dass Rails 2.2 (derzeit Flanke) Stützen Httponly auf dem Session-Cookie setzen.
Gibt es eine Möglichkeit, es auf einer Rails 2.1 Anwendung der Einstellung ohne Rand zu bewegen / 2.2?
Lösung 2
Ich habe einen Affen-Patch geschrieben, diese Unterstützung zu Rails 2.1, von dem Patch für Rails hinzufügen 2.2.
Ich habe nicht auf etwas anderes als Rails getestet 2,1 und Ihre Erfahrungen können variieren!
Andere Tipps
Nun, es wird nicht unterstützt, wie Sie beachten, aber man kann natürlich Affen-Patch Rails zu tun, was Sie wollen. Eigentlich ist der Unterschied zwischen direkt Patchen Rails v. Affe-Patching ist in diesem Fall sehr wenig, da entweder entfernt werden würde / rückgängig gemacht, wenn Sie auf 2.2 aktualisieren.
In beiden Fällen können Sie auf, die angewandt diff als Leitfaden aussehen würden 2.1 für das Patchen selbst - entweder durch den Patch direkt Anwendung (Modulo alle 2.1 / edge Unterschiede) oder durch diese Klassen aus Ihrem eigenen Code post-Umwelt-Laden Wiedereröffnung die Änderungen zu übernehmen.
Stellen Sie die http_only
Option auf true in den Optionen Hash-Cookie:
cookies['visits'] = { :value => '20', :http_only => true }