在Rails 2中設置安全會話Cookie

我有一個Rails 2應用程序。我想設置會話cookie以確保安全。默認情況下，這將是http only.To實現相同的，我加的是：在配置/初始化/ session_store.rb如下安全=>真：在Rails 2中設置安全會話Cookie

ActionController::Base.session = { 
    :key   => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

但它不工作。然而，同樣的事情在Rails 3中運行良好。

來源

2016-10-21 vipul Kumar

的可能的複製[？我怎樣才能讓餅乾安全（HTTPS只），在默認情況下軌（http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails） – lcguida

@lcguida：謝謝你可能有重複問題的鏈接。但是，其中沒有一個適用於Rails 2應用程序。 –

@vipulKumar安全cookie僅限https。因此，只有當您使用HTTPS網址訪問應用程序時纔有效。什麼「不起作用」？ – nvugteveen

這對我來說很有用。在到config/environment.rb：

config.action_controller.session = { 
    :session_key => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

來源

2017-01-26 23:37:43 ndipiazza

在Rails 2中設置安全會話Cookie

回答

相關問題