¿Cómo configuro HttpOnly en una cookie de sesión en Rails 2.1?
-
03-07-2019 - |
Pregunta
Observo que Rails 2.2 (actualmente borde) es compatible con configurando HttpOnly en la cookie de sesión .
¿Hay alguna forma de configurarlo en una aplicación Rails 2.1 sin moverte a edge / 2.2?
Solución 2
He escrito un parche de mono para agregar este soporte a Rails 2.1, desde el parche para Rails 2.2.
No he probado en otra cosa que no sea Rails 2.1, ¡y su kilometraje puede variar!
Otros consejos
Bueno, no está soportado, como se nota, pero por supuesto puede monkey-patch Rieles para hacer lo que quieras. En realidad, la diferencia entre parchear directamente los parches de Rails v. Monkey en este caso es muy pequeña, ya que se eliminaría / revertiría al actualizar a la versión 2.2.
En ambos casos, vería ese diff aplicado como una guía para parchear 2.1 usted mismo, ya sea a través de la aplicación del parche directamente (módulo 2.1 / diferencia de borde), o al reabrir esas clases desde su propio código post-environment-loading para aplicar los cambios.
Establezca la opción http_only
en true en el hash de opciones de la cookie:
cookies['visits'] = { :value => '20', :http_only => true }