28
页面Protecting Your Cookies: HttpOnly解释了为什么制作HttpOnly cookie是一个好主意。如何在Ruby on Rails上的cookie上设置HttpOnly标志
如何在Ruby on Rails中设置此属性?
A
回答
29
在用于设置cookie的散列中设置'http_only'选项。
cookies["user_name"] = { :value => "david", :httponly => true }
,或者在轨道2:
例如
cookies["user_name"] = { :value => "david", :http_only => true }
6
只需按照changelog中所述将http_only设置为true即可。
1
我还写了一个包含在Rails 2.2中的补丁,该补丁默认CookieStore会话为http_only。
不幸的是,会话cookie仍然是默认的常规cookie。
11
再劳里的回答是:
注意,选项从:http_only到:httponly(无下划线)在某一时刻重新命名。
在actionpack 3.0.0,也就是Ruby on Rails 3中,所有对:http_only的引用都没有了。
这让我有一段时间。
2
如果你有一个名为config/session_store.rb的文件,包括这一行(Rails 3+),那么它已经自动设置了。 config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
而且Rails允许你设置以下键:
:到期 - 在此cookie过期,作为一个Time对象的时间。
:secure - 此cookie是否仅传输到HTTPS服务器。默认为false。
相关问题
- 1. 在清漆4上设置Cookie上的HTTPOnly标志
- 2. 如何设置Cookie HTTPOnly标志?
- 3. 如何清除Cookie上的HttpOnly标志?
- 4. 如何在Rails 2.1的会话cookie上设置HttpOnly?
- 5. Ruby on Rails:如何设置Cookie?
- 6. 如何使用javascript设置cookie的HttpOnly标志?
- 7. 我如何在JSF/Richfaces上设置HttpOnly标志
- 8. 在Windows上为Ruby on Rails设置Mysql
- 9. 在Ubuntu上设置Ruby on Rails 11.04
- 10. 如何在Django中设置HttpOnly cookie?
- 11. 使用NGINX在响应cookie上添加安全和httpOnly标志
- 12. Ruby on Rails的,在cookie
- 13. HTTPS协议上的angularJs应用程序使用HttpOnly标志Cookie
- 14. Ruby on Rails设置
- 15. 设置Ruby on Rails
- 16. Jetty httpOnly Cookie配置像在Tomcat上
- 17. 在Ruby代码中设置Ruby on Rails cookie
- 18. HttpOnly cookie - 无法设置
- 19. 在iPhone上的Ruby on rails
- 20. HttpOnly标志不能在tomcat6.0.36上工作
- 21. 如何将会话cookie的HttpOnly设置设置为false?
- 22. 如何在Ruby on Rails上使用HSQLDB。
- 23. 如何从浏览器中删除JSESSIONID cookie,并使用HttpOnly标志设置
- 24. 在Ruby on Rails上卷曲
- 25. 在Ruby on Rails中的根路由上设置参数
- 26. 在Google App Engine的会话Cookie中设置httpOnly和安全标志
- 27. 为Ruby on Rails设置Vim
- 28. Ruby on Rails用户设置
- 29. Ruby on rails文件设置
- 30. 如何禁用cookie时设置标志
Heads up - in rails 3`:http_only`选项重命名为`:httponly` – WTK 2012-01-25 09:06:56