मैं रूबी पर रूबी में एक कुकी पर HttpOnly ध्वज कैसे सेट करूं

पृष्ठ Protecting Your Cookies: HttpOnly बताता है कि क्यों Http केवल कुकीज़ एक अच्छा विचार है।मैं रूबी पर रूबी में एक कुकी पर HttpOnly ध्वज कैसे सेट करूं

मैं इस संपत्ति को रूबी पर रूबी में कैसे सेट करूं?

स्रोत

2008-09-16 Laurie Young

सेट हैश में 'http_only' विकल्प एक कुकी सेट करने के लिए इस्तेमाल

उदा

cookies["user_name"] = { :value => "david", :httponly => true }

या, रेल 2 में:

उदा

cookies["user_name"] = { :value => "david", :http_only => true }

स्रोत

2008-09-16 14:04:18

शीर्ष में रेल - 3 में: http_only' विकल्प का नाम बदलकर 'httponly' कर दिया गया था – WTK

बस सेट करें: changelog में वर्णित अनुसार http_only सच है।

स्रोत

2008-09-16 13:39:53

मैंने एक पैच भी लिखा जो रेल 2.2 में शामिल है, जो कुकीस्टोर सत्र को http_only होने के लिए डिफ़ॉल्ट करता है।

दुर्भाग्यवश सत्र कुकीज़ डिफ़ॉल्ट रूप से नियमित कुकीज़ द्वारा अभी भी हैं।

स्रोत

2008-10-03 18:49:19 Pelle

पुन लॉरी का जवाब:

ध्यान दें कि विकल्प कुछ बिंदु पर :http_only:httponly (कोई अंडरस्कोर) से दिया गया था।

एक्शनपैक 3.0.0 में, यानी रेल 3 पर रूबी, :http_only के सभी संदर्भ चले गए हैं।

जो मुझे थोड़ी देर के लिए फेंक दिया।

स्रोत

2010-12-17 11:42:53 jim

यदि आपके पास इस पंक्ति (रेल 3+) सहित config/session_store.rb नामक फ़ाइल है, तो यह स्वचालित रूप से पहले ही सेट हो चुकी है। config/initializers/session_store.rb:

# Be sure to restart your server when you modify this file. Rails.application.config.session_store :cookie_store, key: "_my_application_session"

इसके अलावा रेल आप निम्नलिखित चाबियाँ स्थापित करने के लिए अनुमति देता है समाप्त हो रहा है - समय, जिस पर इस कुकी एक समय वस्तु के रूप में समाप्त हो रहा है,।

: सुरक्षित - इस कुकी केवल HTTPS सर्वरों से प्रसारित किया जाता है या नहीं। डिफ़ॉल्ट गलत है।

स्रोत

2016-11-07 21:13:31 ilgam

मैं रूबी पर रूबी में एक कुकी पर HttpOnly ध्वज कैसे सेट करूं

उत्तर

संबंधित मुद्दे