1
我注意到Rails 2.2(當前邊緣)支持setting HttpOnly on the session cookie。如何在Rails 2.1的會話cookie上設置HttpOnly?
有沒有辦法在Rails 2.1應用程序中設置它而不移動到edge/2.2?
A
回答
1
我有written a monkey patch將此支持添加到Rails 2.1的Rails 2.2補丁。
我還沒有測試任何其他的Rails 2.1以外,你的里程可能會有所不同!
0
設置http_only選項設置爲true的cookie的選項哈希:
cookies['visits'] = { :value => '20', :http_only => true }
1
那麼它不被支持,因爲你注意,但你當然可以monkey-patch Rails的做你想要什麼。實際上,在這種情況下,直接修補Rails v monkey-patching的區別很小,因爲升級到2.2時,任何一個都會被刪除/恢復。
在這兩種情況下,您都會將自己的應用差異看作自己修補2.1的指導 - 要麼通過直接應用修補程序(以任何2.1 /邊緣差異爲模),要麼從您自己的代碼中重新打開這些類,加載以應用更改。
相關問題
- 1. 爲經典ASP會話Cookie設置HTTPONLY
- 2. 沒有HttpOnly會話Cookie標誌設置
- 3. HTTPOnly將cookie過期設置爲會話
- 4. 如何將會話cookie的HttpOnly設置設置爲false?
- 5. 如何在Ruby on Rails上的cookie上設置HttpOnly標誌
- 6. 未設置Rails會話Cookie
- 7. 會話cookie與httpOnly標誌
- 8. Jboss 5. HttpOnly會話cookie
- 9. 如何在Django中設置HttpOnly cookie?
- 10. httpOnly會話Cookie + Servlet 3.0(例如Glassfish v3)
- 11. HttpOnly cookie - 無法設置
- 12. 在Internet Explorer中查看HttpOnly會話cookie
- 13. 如何設置Cookie HTTPOnly標誌?
- 14. 缺少會話Cookie的HttpOnly屬性
- 15. 設計 - 它如何設置會話cookie?
- 16. 在ASP會話Cookie上設置域
- 17. 在會話中設置Cookie
- 18. 會話cookie應該始終爲HttpOnly嗎?
- 19. 在Google App Engine的會話Cookie中設置httpOnly和安全標誌
- 20. 在JSESSIONID Cookie中設置httponly(Java EE 5)
- 21. 設置NodeJS cookie標頭的HttpOnly屬性
- 22. 在清漆4上設置Cookie上的HTTPOnly標誌
- 23. Rails cookie被設置,cookie中的會話變量可讀,會話不可讀
- 24. Jetty httpOnly Cookie配置像在Tomcat上
- 25. SoapUI設置Cookie會話
- 26. Rails 3會話和cookie如何堅持會話ID Cookie
- 27. 如何添加到Azure會話Cookie HttpOnly和安全屬性
- 28. 如何清除Cookie上的HttpOnly標誌?
- 29. 通過Javascript將Cookie設置爲HttpOnly
- 30. 如何在瀏覽器中檢查cookie設置爲httponly
謝謝約翰 - 適用於手動設置的cookie,但不適用於會話cookie。 – tomtaylor 2008-09-30 15:23:25
哦,對不起 - 我沒有仔細閱讀這個問題! – 2008-09-30 15:49:44