У меня есть приложение Rails, которое работает на https. Мои cookie сеанса приложения - это http-only. Как установить эти файлы cookie как безопасные и https-only в рельсах?Установить сессионный файл cookie как защищенный в рельсах
4
A
ответ
7
Рельсы 3/4
Если вы хотите, чтобы флаг сессии печенье, как безопасный, в config/initializers/session_store.rb
, установить безопасный флаг:
Demo::Application.config.session_store :cookie_store,
key: '_demo_session',
secret: "your secret",
secure: Rails.env.production?, # flags cookies as secure only in production
httponly: true # should be true by default for all cookies
Если вы хотите, чтобы флаг все печенье, как безопасный, добавьте config.force_ssl = true
в желаемый файл config/environments/*.rb
. Эта функция добавляет другие функции в ваше приложение Rails, суммированное here.
Смежные вопросы
- 1. Как очистить сессионный файл cookie
- 2. Как установить сессионный файл cookie с заголовком P3P (Omeka/Zend)
- 3. Сессионный файл cookie, срок действия которого истекает
- 4. Пропустить сессионный файл cookie для другого ip?
- 5. Сессионный файл cookie уничтожается до закрытия браузера
- 6. PHP защищенный паролем файл cookie
- 7. Как очистить сессионный файл cookie ТОЛЬКО на инструментах разработки хрома
- 8. Как сделать весенний ботинок никогда не выдавать сессионный файл cookie?
- 9. Сессионный cookie против других видов куки
- 10. не удалось получить защищенный файл cookie торнадо
- 11. Как установить сессионный файл cookie при извлечении содержимого из URL с помощью красивого супа?
- 12. Что делает этот сниппет? Он использует сессионный файл cookie
- 13. Защищенный файл аутентификации Asp.Net
- 14. Как установить временный файл cookie?
- 15. Декодировать подписанный файл cookie в рельсах?
- 16. Как установить PATH в файл cookie PHPSESSID?
- 17. Append в защищенный файл
- 18. Установить и прочитать файл cookie
- 19. Как разблокировать «защищенный» (защищенный от чтения) PDF-файл в Python?
- 20. jQuery cookie, установить динамическое имя в файл cookie
- 21. странное поведение cookie в рельсах
- 22. Ruby - Как захватить и сохранить сессионный файл cookie при входе в систему?
- 23. Как установить cookie в codeigniter
- 24. Как установить защищенный паролем сайт в python?
- 25. Как установить значение cookie?
- 26. Установить сессионный хэш вне программы RoR?
- 27. Защищенный паролем файл MP3
- 28. unzip защищенный паролем файл
- 29. Защищенный сервер файл
- 30. Открыть защищенный паролем файл
@Srinivas Yadav Я также создал промежуточное промежуточное промежуточное промежуточное ПО, которое вы можете использовать для установки безопасного флага на всех ваших cookie-сессиях: https://github.com/jmera/secure_cookies – jmera
'config.force_ssl = true', если вы не выполните SSL через ваш балансировщик нагрузки – Tilo