Rails 2.1のセッションCookieにHttpOnlyを設定するにはどうすればよいですか?
-
03-07-2019 - |
質問
Rails 2.2(現在はエッジ)がセッションCookieにHttpOnlyを設定。
edge / 2.2に移行せずにRails 2.1アプリケーションに設定する方法はありますか?
解決 2
モンキーパッチを作成して、RailsのパッチからこのサポートをRails 2.1に追加しました2.2。
Rails 2.1以外ではテストしていないため、走行距離は異なる場合があります!
他のヒント
お気づきのとおり、サポートされていませんが、もちろん monkey-patch Railsはあなたがやりたいことをします。実際、この場合のRails v。モンキーパッチの直接パッチの違いはごくわずかです。2.2にアップグレードすると削除または元に戻ります。
どちらの場合も、適用されたdiffを2.1にパッチを適用するためのガイドとして、パッチを直接適用するか(2.1 / edgeの差異をモジュロする)、または環境の読み込み後に独自のコードからそれらのクラスを再度開く変更を適用します。
Cookieのオプションハッシュで http_only
オプションをtrueに設定します。
cookies['visits'] = { :value => '20', :http_only => true }
所属していません StackOverflow