Como faço para configurar HttpOnly em um cookie de sessão no Rails 2.1?
-
03-07-2019 - |
Pergunta
Eu noto que o Rails 2.2 (atualmente ponta) suporta configuração HttpOnly no cookie de sessão .
Existe uma maneira de defini-lo em um 2.1 aplicação Rails sem mover a borda / 2.2?
Solução 2
escrito uma monkey patch para adicionar este suporte para Rails 2.1, a partir do patch para o Rails 2.2.
Eu não testei em outra coisa senão Rails 2.1, e sua milhagem pode variar!
Outras dicas
Bem, não é suportado, como você notar, mas você pode, naturalmente macaco-patch Rails para fazer o que quiser. Na verdade, a diferença entre a aplicação de patches diretamente sua Rails v. Macaco-patch, neste caso, é muito pouco, ou como seria removido / revertido quando você atualizar para 2.2.
Em ambos os casos, você iria olhar para que diff aplicada como um guia para remendar 2,1 si mesmo - seja por meio de aplicar o patch diretamente (módulo quaisquer 2.1 / diferenças de ponta) ou reabrindo as classes de seu próprio código de pós-ambiente-loading para aplicar as alterações.
Defina a opção http_only
como true nas opções de hash do cookie:
cookies['visits'] = { :value => '20', :http_only => true }