Come posso impostare HttpOnly su un cookie di sessione in Rails 2.1?
-
03-07-2019 - |
Domanda
Ho notato che Rails 2.2 (attualmente edge) supporta impostazione di HttpOnly sul cookie di sessione .
Esiste un modo per impostarlo su un'applicazione Rails 2.1 senza spostarsi su edge / 2.2?
Soluzione 2
Ho scritto una patch di scimmia per aggiungere questo supporto a Rails 2.1, dalla patch per Rails 2.2.
Non ho testato su qualcosa di diverso da Rails 2.1 e il tuo chilometraggio può variare!
Altri suggerimenti
Beh, non è supportato, come noti, ma puoi ovviamente monkey-patch Rotaie per fare quello che vuoi. In realtà, la differenza tra patching diretto di Rails v. Monkey-patching in questo caso è molto piccola, poiché entrambe verrebbero rimosse / ripristinate quando si aggiorna a 2.2.
In entrambi i casi guarderesti quella differenza applicata come guida per il patching 2.1 da solo - applicando direttamente la patch (modulo eventuali differenze 2.1 / edge), o riaprendo quelle classi dal tuo codice post-environment-loading per applicare le modifiche.
Imposta l'opzione http_only
su true nell'hash delle opzioni del cookie:
cookies['visits'] = { :value => '20', :http_only => true }