28
Protecting Your Cookies: HttpOnly объясняет, почему создание файлов HttpOnly - это хорошая идея.Как установить флаг HttpOnly в файле cookie в Ruby on Rails
Как установить это свойство в Ruby on Rails?
A
ответ
29
Установите параметр «http_only» в хэш используется для установки куки
например,
cookies["user_name"] = { :value => "david", :httponly => true }
, или, в Rails 2:
например,
cookies["user_name"] = { :value => "david", :http_only => true }
6
Просто установите: http_only в true, как описано в changelog.
1
Я также написал патч, который включен в Rails 2.2, который по умолчанию считает сессию CookieStore http_only.
К сожалению, cookie сеанса по-прежнему по-прежнему является обычным куки-файлом по умолчанию.
11
ответ Re Лори:
Обратите внимание, что вариант был переименован из :http_only в :httponly (без подчеркивания) в какой-то момент.
В пакете actionpack 3.0.0, то есть Ruby on Rails 3, все ссылки на :http_only исчезли.
Это меня бросило на некоторое время.
2
Если у вас есть файл config/session_store.rb, включающий эту строку (Rails 3+), то он автоматически устанавливается уже. config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
рельсы также позволяет установить следующие клавиши:
: истекает - Время, в котором истекает это печенье, как объект времени.
: обеспечение - ли это печенье передается только на HTTPS-серверы. Значение по умолчанию - false.
Смежные вопросы
- 1. Как установить флаг httpOnly в ngCookies?
- 2. Как установить флаг HttpOnly на JSF/Richfaces
- 3. Как установить HttpOnly в cookie сеанса в Rails 2.1?
- 4. флаг HttpOnly не работает
- 5. HttpOnly cookie - невозможно установить
- 6. Как установить флаг HttpOnly и Secure в apache2.4.6 и tomcat
- 7. Как установить для параметра HttpOnly cookie сеанса значение false?
- 8. Как установить HttpOnly cookie в Django?
- 9. Как установить флаг HttpOnly В приложении Node.js, Express.js?
- 10. Флаг HttpOnly не может работать на tomcat6.0.36
- 11. IOS: как установить HTTPOnly флаг NSHTTPCookie
- 12. Как установить HttpOnly для ASP.NET_SessionId cookie?
- 13. Установить Ruby on Rails
- 14. Как установить Ruby on Rails?
- 15. Установить Cookie httpOnly на false В Grails.
- 16. Как установить jquery в Ruby on Rails?
- 17. Как очистить флаг HttpOnly от Cookies?
- 18. Как установить безопасный флаг в cookie в asp.net web api
- 19. Установка свойства httponly в false в файле cookie
- 20. IPCZQ cookie httpOnly
- 21. Ruby on rails: – в файле xml.builder
- 22. Как получить HttpOnly cookie
- 23. Как сохранить значение местоположения как cookie в ruby on rails
- 24. Ruby on Rails SLES11 Установить
- 25. Как установить куки в Ruby on Rails 3?
- 26. настройка файлов cookie с использованием протоколов HTTPOnly в codeigniter
- 27. Как настроить cookie HttpOnly в PHP
- 28. Сохранить Cookie (Включая флаг httponly) И сеанс из HttpURLConnection
- 29. Установить httpOnly флаг для токена CSRF в Laravel
- 30. Django CSRF cookie HttpOnly
Heads up - in rails 3 `: http_only` опция была переименована в`: httponly` – WTK 2012-01-25 09:06:56