Установить безопасную сессию Cookie в Rails 2

У меня есть приложение Rails 2. И я хочу установить cookie сеанса для обеспечения безопасности. По умолчанию это будет HTTP only.To реализовать то же самое, я добавил: безопасный => верно в конфигурации/инициализаторов/session_store.rb, как показано ниже:Установить безопасную сессию Cookie в Rails 2

ActionController::Base.session = { 
    :key   => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

Но это не работает. Однако то же самое хорошо работает в Rails 3.

источник

2016-10-21 vipul Kumar

Возможный дубликат [Как я могу сделать печенье безопасным (HTTPS только) по умолчанию в рельсах] (http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails) – lcguida

@lcguida: спасибо за ссылку возможного дублированного вопроса. Однако в этом ни одна из них не работает для приложения Rails 2. –

@vipulKumar Безопасные файлы cookie - только https. Таким образом, он может работать только при доступе к приложению с помощью HTTPS-url. Что именно «не работает»? – nvugteveen

Это работало для меня в прошлом. В конфигурации/environment.rb:

config.action_controller.session = { 
    :session_key => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

источник

2017-01-26 23:37:43 ndipiazza

Установить безопасную сессию Cookie в Rails 2

ответ

Смежные вопросы