0
我有一个Rails 2应用程序。我想设置会话cookie以确保安全。默认情况下,这将是http only.To实现相同的,我加的是:在配置/初始化/ session_store.rb如下安全=>真:在Rails 2中设置安全会话Cookie
ActionController::Base.session = {
:key => '_app_session',
:secret => '123.......',
:secure => true
}
但它不工作。然而,同样的事情在Rails 3中运行良好。
的可能的复制[?我怎样才能让饼干安全(HTTPS只),在默认情况下轨(http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails) – lcguida
@lcguida:谢谢你可能有重复问题的链接。但是,其中没有一个适用于Rails 2应用程序。 –
@vipulKumar安全cookie仅限https。因此,只有当您使用HTTPS网址访问应用程序时才有效。什么“不起作用”? – nvugteveen