28
頁面Protecting Your Cookies: HttpOnly解釋了爲什麼製作HttpOnly cookie是一個好主意。如何在Ruby on Rails上的cookie上設置HttpOnly標誌
如何在Ruby on Rails中設置此屬性?
A
回答
29
在用於設置cookie的散列中設置'http_only'選項。
cookies["user_name"] = { :value => "david", :httponly => true }
,或者在軌道2:
例如
cookies["user_name"] = { :value => "david", :http_only => true }
6
只需按照changelog中所述將http_only設置爲true即可。
1
我還寫了一個包含在Rails 2.2中的補丁,該補丁默認CookieStore會話爲http_only。
不幸的是,會話cookie仍然是默認的常規cookie。
11
再勞裏的回答是:
注意,選項從:http_only到:httponly(無下劃線)在某一時刻重新命名。
在actionpack 3.0.0,也就是Ruby on Rails 3中,所有對:http_only的引用都沒有了。
這讓我有一段時間。
2
如果你有一個名爲config/session_store.rb的文件,包括這一行(Rails 3+),那麼它已經自動設置了。 config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
而且Rails允許你設置以下鍵:
:到期 - 在此cookie過期,作爲一個Time對象的時間。
:secure - 此cookie是否僅傳輸到HTTPS服務器。默認爲false。
相關問題
- 1. 在清漆4上設置Cookie上的HTTPOnly標誌
- 2. 如何設置Cookie HTTPOnly標誌?
- 3. 如何清除Cookie上的HttpOnly標誌?
- 4. 如何在Rails 2.1的會話cookie上設置HttpOnly?
- 5. 沒有HttpOnly會話Cookie標誌設置
- 6. Ruby on Rails:如何設置Cookie?
- 7. 如何在ngCookies中設置httpOnly標誌?
- 8. 如何使用javascript設置cookie的HttpOnly標誌?
- 9. 我如何在JSF/Richfaces上設置HttpOnly標誌
- 10. 在Windows上爲Ruby on Rails設置Mysql
- 11. 在Ubuntu上設置Ruby on Rails 11.04
- 12. 會話cookie與httpOnly標誌
- 13. 設置NodeJS cookie標頭的HttpOnly屬性
- 14. 在codeigniter中使用HTTPOnly標誌設置cookie
- 15. 如何在Django中設置HttpOnly cookie?
- 16. 如何在我的Ruby on Rails網站上設置反向DNS?
- 17. 如何設置HttpOnly和安全標誌設置在apache2.4.6和tomcat
- 18. 使用NGINX在響應cookie上添加安全和httpOnly標誌
- 19. Ruby on Rails的,在cookie
- 20. HTTPS協議上的angularJs應用程序使用HttpOnly標誌Cookie
- 21. 如何在eclipse上啓動和設置Ruby On Rails開發
- 22. Jetty httpOnly Cookie配置像在Tomcat上
- 23. Ruby on Rails設置
- 24. 設置Ruby on Rails
- 25. 在Ruby代碼中設置Ruby on Rails cookie
- 26. HttpOnly cookie - 無法設置
- 27. 如何在Tomcat 6設置的HttpOnly標誌在JSF 2.0應用
- 28. 在iPhone上的Ruby on rails
- 29. HttpOnly標誌不能在tomcat6.0.36上工作
- 30. 如何設置使用Ruby on Rails的
Heads up - in rails 3`:http_only`選項重命名爲`:httponly` – WTK 2012-01-25 09:06:56