ページProtecting Your Cookies: HttpOnlyは、なぜHttpOnly Cookieを作成するのが良いのかを説明しています。Ruby on RailsのCookieにHttpOnlyフラグを設定するにはどうすればいいですか?
Ruby on Railsでこのプロパティを設定するにはどうすればよいですか?
ページProtecting Your Cookies: HttpOnlyは、なぜHttpOnly Cookieを作成するのが良いのかを説明しています。Ruby on RailsのCookieにHttpOnlyフラグを設定するにはどうすればいいですか?
Ruby on Railsでこのプロパティを設定するにはどうすればよいですか?
ハッシュの「http_only」オプションがクッキーを設定するために使用される設定し
例えば
cookies["user_name"] = { :value => "david", :httponly => true }
又は、レール2:
例えば
cookies["user_name"] = { :value => "david", :http_only => true }
http_onlyをtrueに設定すると、changelogに記載されています。
また、私は、Rails 2.2に含まれているパッチを書いています。このパッチはCookieStoreセッションがhttp_onlyにデフォルト設定されています。
残念ながら、セッションクッキーはデフォルトではまだ通常のクッキーです。
再ローリーの答え:
注オプションがいくつかの点で:httponly
(ノーアンダースコア)に:http_only
から改名されたこと。
アクションパック3.0.0では、Ruby on Rails 3では、すべて:http_only
への参照がなくなりました。
それは私をしばらく投げました。
この行(Rails 3以降)を含むconfig/session_store.rbというファイルがある場合は、すでに自動的に設定されています。 config/initializers/session_store.rb
:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
はまた、レールを使用すると、以下のキーを設定することができます:
:期限が切れる - Timeオブジェクトとして、このクッキーの有効期限が切れる時時間を。
:secure - このCookieがHTTPSサーバーにのみ送信されるかどうか。デフォルトはfalseです。
ヘッドアップレール3 ':http_only'オプションの名前が':httponly'に変更されました – WTK