28
ページProtecting Your Cookies: HttpOnlyは、なぜHttpOnly Cookieを作成するのが良いのかを説明しています。Ruby on RailsのCookieにHttpOnlyフラグを設定するにはどうすればいいですか?
Ruby on Railsでこのプロパティを設定するにはどうすればよいですか?
A
答えて
29
ハッシュの「http_only」オプションがクッキーを設定するために使用される設定し
例えば
cookies["user_name"] = { :value => "david", :httponly => true }
又は、レール2:
例えば
cookies["user_name"] = { :value => "david", :http_only => true }
6
http_onlyをtrueに設定すると、changelogに記載されています。
1
また、私は、Rails 2.2に含まれているパッチを書いています。このパッチはCookieStoreセッションがhttp_onlyにデフォルト設定されています。
残念ながら、セッションクッキーはデフォルトではまだ通常のクッキーです。
11
再ローリーの答え:
注オプションがいくつかの点で:httponly(ノーアンダースコア)に:http_onlyから改名されたこと。
アクションパック3.0.0では、Ruby on Rails 3では、すべて:http_onlyへの参照がなくなりました。
それは私をしばらく投げました。
2
この行(Rails 3以降)を含むconfig/session_store.rbというファイルがある場合は、すでに自動的に設定されています。 config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
はまた、レールを使用すると、以下のキーを設定することができます:
:期限が切れる - Timeオブジェクトとして、このクッキーの有効期限が切れる時時間を。
:secure - このCookieがHTTPSサーバーにのみ送信されるかどうか。デフォルトはfalseです。
関連する問題
- 1. Ruby on Railsの「選択」ヘルパーにhtml_optionsを設定するにはどうすればよいですか?
- 2. Ruby On Rails 3でテーブルMySQLテーブルのエイリアスを設定するにはどうすればよいですか?
- 3. Ruby on Railsで通知の「監視」を設定するにはどうすればよいですか?
- 4. ASP.NETセッションCookieでSecureフラグを設定するにはどうすればよいですか?
- 5. Ruby on Railsアプリケーションをテストするにはどうすればよいですか?
- 6. どのように正確にASPクラシックでhttpOnly Cookieを設定しますか?
- 7. JSF/RichfacesでHttpOnlyフラグを設定するには
- 8. 特定のRuby on Railsページからアプリケーションレイアウトを削除するにはどうすればよいですか?
- 9. Ruby on Rails:サブドメインがあまりにも強力ですか?これを正しい方法で設定するにはどうすればいいですか?
- 10. IDENTITY_INSERTをONに設定するにはどうすればよいですか?
- 11. iframeにCookieを設定するにはどうすればよいですか? Facebook Cookieの仕組み
- 12. Django [またはRuby on Rails]を非テクニカルクライアントにするにはどうすればいいですか
- 13. Facebookアプリケーションは、Ruby on Rails 3.1.1のユーザーがKoala gemにインストールするにはどうすればいいですか?
- 14. Ruby on Rails 3.2.8でLocalStorageのデータを保存するにはどうすればいいですか?
- 15. Ruby on Railsのドロップダウンでバリアントを表示するにはどうすればいいですか?
- 16. Ruby on Railsでファイル間の差分を取得するにはどうすればいいですか?
- 17. Ruby on rails:ruby on rails 3.1のバグを見つけ出すにはどうすればよいですか?
- 18. Ruby on Railsにサービスワーカーを登録するにはどうすればいいですか?
- 19. Ruby on Railsアプリケーションにツイッター検索フィードを追加するにはどうすればいいですか?
- 20. Ruby on RailsでjQueryにセッション情報を含めるにはどうすればいいですか?
- 21. 特定の値がRuby on Railsのインスタンス変数に含まれているかどうかをテストするにはどうすればよいですか?
- 22. Ruby on RailsのエラーメッセージをSimple_formに揃えるにはどうすればよいですか?現在では、
- 23. Ruby on RailsでHSQLDBを使用するにはどうすればいいですか?
- 24. herokuでRuby on Railsアプリケーションを開発するにはどうすればいいですか?
- 25. Ruby on Railsで永続的なCookieを設定するにはlink_toを使用してください
- 26. Ruby on Railsアプリケーションでオンライン/オフライン同期を行うにはどうすればいいですか?
- 27. Ruby on Railsでは、has_many関係のスコープを作成するにはどうすればよいですか?
- 28. iPhoneリクエストをRuby on Railsのバックエンドに処理するにはどうすればよいですか?
- 29. ruby-on-railsアプリケーションのdBpedia ontopでneo4jを設定するには?
- 30. Ruby on Railsでrakeタスクにカスタムログを使用するにはどうすればよいですか?
ヘッドアップレール3 ':http_only'オプションの名前が':httponly'に変更されました – WTK