를 설정하는 방법은 무엇입니까 HttpOnly 플래그에서 쿠키에서 Ruby on Rails

문제

페이지 를 보호하는 쿠키:HttpOnly 이유를 설명하기 HttpOnly 쿠키는 것이 좋습니다.

어떻게 설정 이 숙박 시설에서 Ruby on Rails?

해결책

설정'http_only'옵션을 선택에 해시 설정하는 데 사용되는 쿠키

예:

cookies["user_name"] = { :value => "david", :httponly => true }

거나,에 레일이 2:

예:

cookies["user_name"] = { :value => "david", :http_only => true }

다른 팁

다시 로의 대답:

참고하는 옵션은 이름이 바뀌 었서 :http_only 하기 :httponly (no 밑줄)에서 일부 지점입니다.

에 actionpack3.0.0,즉,Ruby on Rails3 에 대한 모든 참조 :http_only 은 사라졌습니다.

는 저를 던졌습니다.

그냥 설정:http_only 진로에서 설명 changelog.

는 경우에 당신은 라는 파일을 config/session_store.rb 포함하여 본 라인(레 3+),다음은 자동으로 설정합니다.config/initializers/session_store.rb:

# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"

또한 레일을 설정할 수 있습니다 다음과 같은 키:

:expires - 시간 이 쿠키가 만료되는 시간으로 개체입니다.

보안 - 이 쿠키는 단지 전송 HTTPS 서버입니다.기본값은 거짓입니다.

내가 쓴 패치에 포함되어 있는 레일 2.2 는 기본값은 CookieStore 세션을 http_only.

불행하게도 세션 쿠키는 여전히 기본적으로 정기적인 쿠키가 있습니다.

라이센스 : CC-BY-SA ~와 함께 속성

제휴하지 않습니다 StackOverflow