Как мне установить HttpOnly для сессионного файла cookie в Rails 2.1?
-
03-07-2019 - |
Вопрос
Я заметил, что Rails 2.2 (в настоящее время edge) поддерживает установка HttpOnly в сеансовом файле cookie.
Есть ли способ установить его в приложении Rails 2.1 без перехода на edge / 2.2?
Решение 2
У меня есть написан обезьяний патч чтобы добавить эту поддержку в Rails 2.1, из патча для Rails 2.2.
Я не тестировал ни на чем, кроме Rails 2.1, и ваш пробег может отличаться!
Другие советы
Ну, как вы заметили, это не поддерживается, но вы, конечно, можете обезьянья нашивка Используйте Rails, чтобы делать то, что вы хотите.На самом деле, разница между прямым исправлением ваших Rails v.обезьяньих исправлений в этом случае очень мало, так как они будут удалены / возвращены при обновлении до версии 2.2.
В обоих случаях вы должны рассматривать этот прикладной diff как руководство для самостоятельного исправления 2.1 - либо путем непосредственного применения исправления (по модулю любых различий 2.1 / edge), либо путем повторного открытия этих классов из вашего собственного кода после загрузки среды, чтобы применить изменения.
Установите http_only
значение true в хэше параметров файла cookie:
cookies['visits'] = { :value => '20', :http_only => true }