16
В Ruby on Rails, как установить для параметра httpOnly cookie сеанса значение false?Как установить для параметра HttpOnly cookie сеанса значение false?
A
ответ
7
Я понял это. В /config/environment.rb включить этот код:
config.action_controller.session = { :httponly => false }
+0
Для какой версии рельсов это было? Я пытаюсь использовать rails 3 и получить следующую ошибку: undefined method 'session = 'для ActionController :: Base: Class –
+0
@Peter Это было написано до RoR 3 для версии 2.3. Он не был протестирован с помощью 3. – kingjeffrey
+0
Я сделал обходной путь, здесь: http://stackoverflow.com/questions/8351871/session-cookie-httponly-false-rails-3-1/8371839#8371839 –
6
Это, как я сделал это с Rails 3:
Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false
7
В Rails 4, вам нужно отредактировать config/initializers/session_store.rb
Rails.application.config.session_store :cookie_store,
key: '_my_app_session', httponly: false
0
Rails имеет по умолчанию он установлен в значение true. я не рекомендую, чтобы изменить его, потому что это сделает вас печенье, доступную для изменения от JS, как: document.cookie
В Rails 3 + вы можете изменить конфигурацию печенье из config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false
Смежные вопросы
- 1. Установить Cookie httpOnly на false В Grails.
- 2. Jboss 5. HttpOnly cookie сеанса
- 3. HttpOnly cookie - невозможно установить
- 4. Как получить HttpOnly cookie
- 5. Как установить HttpOnly для ASP.NET_SessionId cookie?
- 6. Как установить HttpOnly в cookie сеанса в Rails 2.1?
- 7. Как установить httponly и session cookie для веб-приложения java
- 8. Установить HttpOnly для классических ASP-файлов cookie
- 9. Установка свойства httponly в false в файле cookie
- 10. Как установить HttpOnly cookie в Django?
- 11. Настройка HTTPONLY для классического Asp Session Cookie
- 12. Django CSRF cookie HttpOnly
- 13. IPCZQ cookie httpOnly
- 14. Cookie share with subdomain nodejs httponly cookie
- 15. Как установить флаг HttpOnly на JSF/Richfaces
- 16. Невозможно установить файлы cookie и свойства HttpOnly
- 17. Редактировать Cookie HttpOnly value
- 18. Сделать ASP.NET_SessionId cookie не httpOnly
- 19. C# Получить httponly cookie
- 20. Как удалить файлы cookie HttpOnly?
- 21. yii cookie set httpOnly
- 22. Добавить атрибут «HttpOnly» во все файлы cookie сеанса
- 23. Странное поведение cookie сеанса
- 24. Файлы PDFReactor cookie HttpOnly?
- 25. pyramid_beaker httponly и secure cookie
- 26. Как настроить cookie HttpOnly в PHP
- 27. Cookie без httpOnly, как это небезопасно?
- 28. Безопасные и HTTPOnly флаги для сеанса печенья Websphere 7
- 29. Как установить значение cookie?
- 30. Как установить HTTPONLY в файл cookie, сгенерированный модулем webapp2 auth?
PSA: ** не делайте этого в производстве **. Флаг 'httponly' существует для обеспечения безопасности. Может показаться, что это означает «не https», но это на самом деле означает «недоступно для JavaScript». 'httponly' совместим с флагом' secure', что означает «только отправлять по https-соединениям». См. Https://www.owasp.org/index.php/HttpOnly –