0
У меня есть приложение Rails 2. И я хочу установить cookie сеанса для обеспечения безопасности. По умолчанию это будет HTTP only.To реализовать то же самое, я добавил: безопасный => верно в конфигурации/инициализаторов/session_store.rb, как показано ниже:Установить безопасную сессию Cookie в Rails 2
ActionController::Base.session = {
:key => '_app_session',
:secret => '123.......',
:secure => true
}
Но это не работает. Однако то же самое хорошо работает в Rails 3.
Возможный дубликат [Как я могу сделать печенье безопасным (HTTPS только) по умолчанию в рельсах] (http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails) – lcguida
@lcguida: спасибо за ссылку возможного дублированного вопроса. Однако в этом ни одна из них не работает для приложения Rails 2. –
@vipulKumar Безопасные файлы cookie - только https. Таким образом, он может работать только при доступе к приложению с помощью HTTPS-url. Что именно «не работает»? – nvugteveen