Wie richte ich Httponly auf einem Session-Cookie in Rails 2.1?
https://stackoverflow.com/questions/153461
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
I bemerken, dass Rails 2.2 (derzeit Flanke) Stützen Httponly auf dem Session-Cookie setzen.
Gibt es eine Möglichkeit, es auf einer Rails 2.1 Anwendung der Einstellung ohne Rand zu bewegen / 2.2?
Lösung 2
Ich habe einen Affen-Patch geschrieben, diese Unterstützung zu Rails 2.1, von dem Patch für Rails hinzufügen 2.2.
Ich habe nicht auf etwas anderes als Rails getestet 2,1 und Ihre Erfahrungen können variieren!
Andere Tipps
Nun, es wird nicht unterstützt, wie Sie beachten, aber man kann natürlich Affen-Patch Rails zu tun, was Sie wollen. Eigentlich ist der Unterschied zwischen direkt Patchen Rails v. Affe-Patching ist in diesem Fall sehr wenig, da entweder entfernt werden würde / rückgängig gemacht, wenn Sie auf 2.2 aktualisieren.
In beiden Fällen können Sie auf, die angewandt diff als Leitfaden aussehen würden 2.1 für das Patchen selbst - entweder durch den Patch direkt Anwendung (Modulo alle 2.1 / edge Unterschiede) oder durch diese Klassen aus Ihrem eigenen Code post-Umwelt-Laden Wiedereröffnung die Änderungen zu übernehmen.
Stellen Sie die http_only Option auf true in den Optionen Hash-Cookie:
cookies['visits'] = { :value => '20', :http_only => true }
