पृष्ठ Protecting Your Cookies: HttpOnly बताता है कि क्यों Http केवल कुकीज़ एक अच्छा विचार है।मैं रूबी पर रूबी में एक कुकी पर HttpOnly ध्वज कैसे सेट करूं
मैं इस संपत्ति को रूबी पर रूबी में कैसे सेट करूं?
पृष्ठ Protecting Your Cookies: HttpOnly बताता है कि क्यों Http केवल कुकीज़ एक अच्छा विचार है।मैं रूबी पर रूबी में एक कुकी पर HttpOnly ध्वज कैसे सेट करूं
मैं इस संपत्ति को रूबी पर रूबी में कैसे सेट करूं?
सेट हैश में 'http_only' विकल्प एक कुकी सेट करने के लिए इस्तेमाल
उदा
cookies["user_name"] = { :value => "david", :httponly => true }
या, रेल 2 में:
उदा
cookies["user_name"] = { :value => "david", :http_only => true }
बस सेट करें: changelog में वर्णित अनुसार http_only सच है।
मैंने एक पैच भी लिखा जो रेल 2.2 में शामिल है, जो कुकीस्टोर सत्र को http_only होने के लिए डिफ़ॉल्ट करता है।
दुर्भाग्यवश सत्र कुकीज़ डिफ़ॉल्ट रूप से नियमित कुकीज़ द्वारा अभी भी हैं।
पुन लॉरी का जवाब:
ध्यान दें कि विकल्प कुछ बिंदु पर :http_only
:httponly
(कोई अंडरस्कोर) से दिया गया था।
एक्शनपैक 3.0.0 में, यानी रेल 3 पर रूबी, :http_only
के सभी संदर्भ चले गए हैं।
जो मुझे थोड़ी देर के लिए फेंक दिया।
यदि आपके पास इस पंक्ति (रेल 3+) सहित config/session_store.rb नामक फ़ाइल है, तो यह स्वचालित रूप से पहले ही सेट हो चुकी है। config/initializers/session_store.rb
:
:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session"
इसके अलावा रेल आप निम्नलिखित चाबियाँ स्थापित करने के लिए अनुमति देता है समाप्त हो रहा है - समय, जिस पर इस कुकी एक समय वस्तु के रूप में समाप्त हो रहा है,।
: सुरक्षित - इस कुकी केवल HTTPS सर्वरों से प्रसारित किया जाता है या नहीं। डिफ़ॉल्ट गलत है।
शीर्ष में रेल - 3 में: http_only' विकल्प का नाम बदलकर 'httponly' कर दिया गया था – WTK