4
我有Rails應用程序,它在https上運行。 我的應用程序會話cookie僅爲http。 如何將這些cookie設置爲安全且只在https中使用https?將會話cookie設置爲安全的導軌
A
回答
7
Rails的3/4
如果你想標記的會話cookie的安全,在config/initializers/session_store.rb,設置安全標誌:
Demo::Application.config.session_store :cookie_store,
key: '_demo_session',
secret: "your secret",
secure: Rails.env.production?, # flags cookies as secure only in production
httponly: true # should be true by default for all cookies
如果你想旗所有餅乾一樣安全在所需的config/environments/*.rb文件中添加config.force_ssl = true。該功能爲您的Rails應用程序添加了其他功能,總結爲here。
相關問題
- 1. 安全會話Cookie未設置
- 2. php.ini設置會話cookie安全
- 3. 如何將導軌會話cookie過期時間設置爲「會話」
- 4. HTTPOnly將cookie過期設置爲會話
- 5. 會話,cookie和安全
- 6. Expressjs安全會話cookie
- 7. Cookie會話和安全
- 8. 安全會話cookie爲Rails應用
- 9. 爲什麼會話ID cookie不安全
- 10. 如何將會話cookie的HttpOnly設置設置爲false?
- 11. 在Rails 2中設置安全會話Cookie
- 12. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 13. 在ajax後設置導軌會話
- 14. 龍捲風安全cookie過期(又名安全會話cookie)
- 15. Chrome for mac將我的ASP.NET會話cookie報告爲不安全
- 16. 如何設置安全的PHP會話
- 17. 使用web.config將所有cookie設置爲會話cookie?
- 18. Servlet的會話cookie篡改和安全
- 19. 創建安全的PHP會話cookie
- 20. 用於cookie和會話的php安全
- 21. 安全會話Cookie + Glassfish的3.1
- 22. 基於Cookie的會話安全
- 23. php中的安全會話/ cookie
- 24. 閱讀Java中的安全會話cookie
- 25. 未設置Rails會話Cookie
- 26. 在會話中設置Cookie
- 27. SoapUI設置Cookie會話
- 28. 爲經典ASP會話Cookie設置HTTPONLY
- 29. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 30. ASP.NET身份會話cookie有多安全?
@Srinivas Yadav我還創建了一個極簡主義的機架中間件,您可以用它來設置所有會話cookie上的安全標誌:https://github.com/jmera/secure_cookies – jmera 2015-07-11 16:23:16
'config.force_ssl = true'除非你做通過您的負載平衡器SSL – Tilo 2017-03-30 00:20:09