Как мне установить HttpOnly для сессионного файла cookie в Rails 2.1?
https://stackoverflow.com/questions/153461
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я заметил, что Rails 2.2 (в настоящее время edge) поддерживает установка HttpOnly в сеансовом файле cookie.
Есть ли способ установить его в приложении Rails 2.1 без перехода на edge / 2.2?
Решение 2
У меня есть написан обезьяний патч чтобы добавить эту поддержку в Rails 2.1, из патча для Rails 2.2.
Я не тестировал ни на чем, кроме Rails 2.1, и ваш пробег может отличаться!
Другие советы
Ну, как вы заметили, это не поддерживается, но вы, конечно, можете обезьянья нашивка Используйте Rails, чтобы делать то, что вы хотите.На самом деле, разница между прямым исправлением ваших Rails v.обезьяньих исправлений в этом случае очень мало, так как они будут удалены / возвращены при обновлении до версии 2.2.
В обоих случаях вы должны рассматривать этот прикладной diff как руководство для самостоятельного исправления 2.1 - либо путем непосредственного применения исправления (по модулю любых различий 2.1 / edge), либо путем повторного открытия этих классов из вашего собственного кода после загрузки среды, чтобы применить изменения.
Установите http_only значение true в хэше параметров файла cookie:
cookies['visits'] = { :value => '20', :http_only => true }
