使用 Rails API 应用程序发送 HTTPOnly cookie 作为响应
[英]Sending HTTPOnly cookie in response using Rails API application
问题描述
如果我错了,请纠正我,但 cookie 只是特殊的Set-Cookie:标题,对吗? 也许我错过了一些东西,但对我来说似乎总是如此。 如果我设置了一个 Rails API 应用程序并希望支持发送 HTTPOnly cookie(例如,标头也假设我有 CORS 以及客户端设置等上的所有内容),我应该能够正确地做到这一点吗?
基本上,我的问题是这些:
- 将
ActionDispatch::Cookies带回我的中间件并在我的应用程序控制器中添加include ::ActionController::Cookies完全违背了 API 应用程序的目的? - 如果是这样,我可以手动通过标头发送 HTTPOnly cookie 吗?
- 如果是这样,手动管理 cookie 头是否会更麻烦? 如果我真正需要做的只是发送一个 HTTPOnly 刷新令牌,那么我是否可以通过将 cookie 中间件放在外面来衡量手动处理它们的收益?
1 个解决方案
解决方案1
1 已采纳 2020-01-21 02:22:00
所以我不需要添加任何中间件或包含任何 cookie 类。 我可以使用reponse.set_header发送cookie。 但是,这只允许您发送一个Set-Cookie标头,因为它会覆盖您使用Set-Cookie作为键Set-Cookie的最后一个标头。 相反,您可以访问response.set_cookie ,它可以让您在每个set_cookie调用中设置多个 cookie。 它还带有一些您可以设置的选项,您必须将这些选项添加到您使用set_header手动发送的标头的值中。
这是我使用的一个示例,它允许我发送 cookie:
response.set_cookie(
:jwt,
{
value: 'this could be a token or whatever cookie value you wanted.',
expires: 7.days.from_now,
path: '/api/v1/auth',
httponly: true
}
)
检查此方法的文档以获取其他选项,因为还有其他选项。
编辑:我遇到了一个问题,cookie 在响应中被发送但没有保存(仍然)。 它没有出现在 cookie 存储中,所以我更改了发送到/的 cookie 的路径,然后它出现了。 我删除了它,然后将 cookie 的路径更改为/my/real/path并且它工作并存储在 cookie 存储中。 去搞清楚。
如何在Ruby on Rails中的cookie上设置HttpOnly标志
[英]How do I set the HttpOnly flag on a cookie in Ruby on Rails
将cookie从Rails API发送到Ionic构建,Ionic没有收到该cookie
[英]Sending cookie from Rails API to Ionic build, Ionic doesn't receive the cookie
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
会话cookie httponly false rails 3.1
Rails Set-Cookie on json API 响应
如何在 Rails 2.1 中的会话 cookie 上设置 HttpOnly?
如何在Ruby on Rails中的cookie上设置HttpOnly标志
可以使用会话cookie保护Rails API
将cookie从Rails API发送到Ionic构建,Ionic没有收到该cookie
Rails 应用程序中的 Cookie 溢出?
使用post in rails将参数发送到外部应用程序
在Rails应用程序中使用Fetch API?
Rails应用程序不发送电子邮件
相关标签