ruby on rails - मैं रूबी पर रूबी में कुकी पर एक कुकी पर एचटीटीपी फ्लैग कैसे सेट करूँ?




ruby-on-rails (4)

आपके कुकीज़ की रक्षा करने वाला पृष्ठ : एचटीटीपी केवल बताता है कि एचटीटीपी केवल कुकीज़ क्यों एक अच्छा विचार है

मैं इस संपत्ति को रूबी पर रेल पर कैसे सेट करूं?


बस सेट करें: http_only सच के रूप में चैंजलॉग में वर्णित है।


मैंने एक पैच भी लिखा है जिसे रेल 2.2 में शामिल किया गया है, जो कि कुकीस्टोर सत्र को http_only रूप से तय करता है

दुर्भाग्य से सत्र कुकीज अभी भी नियमित रूप से नियमित कुकीज़ के द्वारा हैं


रे लॉरी का उत्तर:

ध्यान दें कि विकल्प का नाम बदलकर नाम दिया गया था :http_only से :httponly (कोई अंडरस्कोर) किसी बिंदु पर नहीं।

एक्शन पॅक 3.0.0 में, अर्थात्, रेल 3 पर रूबी, सभी संदर्भ :http_only चला रहे हैं

कि मुझे थोड़ी देर के लिए फेंक दिया


यदि आपके पास इस लाइन (रेल 3 +) सहित config / session_store.rb नामक एक फ़ाइल है, तो यह स्वचालित रूप से पहले ही सेट हो जाएगा config/initializers/session_store.rb :

# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"

इसके अलावा रेल आपको निम्न कुंजी सेट करने की अनुमति देता है:

: समाप्त हो जाती है - एक समय वस्तु के रूप में, जिस समय यह कुकी समाप्त हो जाती है

: सुरक्षित - क्या यह कुकी केवल HTTPS सर्वरों को प्रेषित होती है डिफ़ॉल्ट गलत है





ruby