Я замечаю, что Rails 2.2 (в настоящее время край) поддерживает setting HttpOnly on the session cookie.Как установить HttpOnly в cookie сеанса в Rails 2.1?
Есть ли способ установить его на приложение Rails 2.1 без перехода к краю/2.2?
У меня есть written a monkey patch, чтобы добавить эту поддержку в Rails 2.1, из патча для Rails 2.2.
Я не тестировал ничего, кроме Rails 2.1, и ваш пробег может отличаться!
Установите параметр http_only истина в опционами хэш печенья в:
cookies['visits'] = { :value => '20', :http_only => true }
Ну не поддерживается, как Вы отмечаете, но вы, конечно, можете monkey-patch Rails, чтобы сделать то, что вы хотите. На самом деле разница между прямое исправление Rails v. Monkey-patching в этом случае очень мало, поскольку либо будет удалено/отменено при обновлении до 2.2.
В обоих случаях вы рассмотрите этот прикладной diff как руководство для исправления 2.1 самостоятельно - либо путем применения исправления напрямую (по модулю любых различий в 2.1/edge), либо путем повторного открытия этих классов из вашего собственного кода post-environment- чтобы применить изменения.
Thanks John - работает для файлов cookie, которые устанавливаются вручную, но не для файлов cookie сеанса. – tomtaylor 2008-09-30 15:23:25
О, извините, я не очень внимательно прочитал вопрос! – 2008-09-30 15:49:44