在Rails 2中设置安全会话Cookie

我有一个Rails 2应用程序。我想设置会话cookie以确保安全。默认情况下，这将是http only.To实现相同的，我加的是：在配置/初始化/ session_store.rb如下安全=>真：在Rails 2中设置安全会话Cookie

ActionController::Base.session = { 
    :key   => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

但它不工作。然而，同样的事情在Rails 3中运行良好。

来源

2016-10-21 vipul Kumar

的可能的复制[？我怎样才能让饼干安全（HTTPS只），在默认情况下轨（http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails） – lcguida

@lcguida：谢谢你可能有重复问题的链接。但是，其中没有一个适用于Rails 2应用程序。 –

@vipulKumar安全cookie仅限https。因此，只有当您使用HTTPS网址访问应用程序时才有效。什么“不起作用”？ – nvugteveen

这对我来说很有用。在到config/environment.rb：

config.action_controller.session = { 
    :session_key => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

来源

2017-01-26 23:37:43 ndipiazza

在Rails 2中设置安全会话Cookie

回答

相关问题