[英]How do I set HttpOnly on a session cookie in Rails 2.1?
我注意到 Rails 2.2(目前是 edge)支持在 session cookie 上設置 HttpOnly 。
有沒有辦法在不移動到 edge/2.2 的情況下在 Rails 2.1 應用程序上設置它?
好吧,正如您所指出的,它不受支持,但是您當然可以對 Rails 進行猴子補丁來做您想做的事。 實際上,在這種情況下直接修補 Rails 與猴子修補之間的區別非常小,因為升級到 2.2 時兩者都會被刪除/恢復。
在這兩種情況下,您都會將應用的差異視為自己修補 2.1 的指南 - 通過直接應用補丁(以任何 2.1/邊緣差異為模),或者通過在環境加載后從您自己的代碼重新打開這些類來應用變化。
我已經編寫了一個猴子補丁來將此支持添加到 Rails 2.1,來自 Rails 2.2 的補丁。
我沒有在 Rails 2.1 以外的任何東西上測試過,你的里程可能會有所不同!
在 cookie 的選項哈希中將http_only選項設置為 true:
cookies['visits'] = { :value => '20', :http_only => true }
如何將會話 cookie 的 HttpOnly 設置設置為 false?
[英]How do I set the session cookie's HttpOnly setting to false?
如何在Ruby on Rails中的cookie上設置HttpOnly標志
[英]How do I set the HttpOnly flag on a cookie in Ruby on Rails
如何在Rails中動態設置基於cookie的會話的到期時間
[英]How to I dynamically set the expiry time for a cookie-based session in Rails
正在設置Rails cookie,cookie中的會話變量可讀,會話不可讀
[英]Rails cookie being set, session variable in cookie readable, session not readable
使用 Rails 和 Devise,如果我使用 ZECC2C67B80926666161273A452D6DEF70Z 商店,如何設置 cookie 屬性?
[英]With Rails and Devise, how do I set the cookie properties if I'm using ActiveRecord store?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.