У меня есть приложение Rails, которое работает на https. Мои cookie сеанса приложения - это http-only. Как установить эти файлы cookie как безопасные и https-only в рельсах?Установить сессионный файл cookie как защищенный в рельсах
Если вы хотите, чтобы флаг сессии печенье, как безопасный, в config/initializers/session_store.rb, установить безопасный флаг:
Demo::Application.config.session_store :cookie_store,
key: '_demo_session',
secret: "your secret",
secure: Rails.env.production?, # flags cookies as secure only in production
httponly: true # should be true by default for all cookies
Если вы хотите, чтобы флаг все печенье, как безопасный, добавьте config.force_ssl = true в желаемый файл config/environments/*.rb. Эта функция добавляет другие функции в ваше приложение Rails, суммированное here.
@Srinivas Yadav Я также создал промежуточное промежуточное промежуточное промежуточное ПО, которое вы можете использовать для установки безопасного флага на всех ваших cookie-сессиях: https://github.com/jmera/secure_cookies – jmera
'config.force_ssl = true', если вы не выполните SSL через ваш балансировщик нагрузки – Tilo