保護會話cookie

Question

我使用Pullreview來檢查我的應用程序。它想出了這個安全公告：

是安全的使用會話cookie

在這條線： MYAPP :: Application.config.secret_key_base = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'

該如何解決段建議我應該修改它類似於這樣的：

cookies['user_name'] = { value: 'david', httponly: true } 

我嘗試添加捲曲brac但它返回一個錯誤。

那麼，如何將「httponly：true」值分配給「Myapp :: Application.config.secret_key_base」呢？

提前致謝！

Answer 1

不知道爲什麼會出現錯誤。我使用簽名cookie來增加安全性，如下所示：

cookies.signed[:foobar] = { 
    value: { 
    foo: 'bar', 
    bar: 'baz' 
    }, 
    expires: 2.weeks.from_now, 
    httponly: true 
}