ruby-on-rails – Rails和Devise:通过HTTPS请求时设置安全标志,
发布时间:2020-12-17 01:55:43 所属栏目:百科 来源:网络整理
导读:我管理一个运行双栈的Rails 4.2应用程序:SSL和非SSL.我想通过HTTPS请求资源时为cookie设置安全标志,我想在通过普通HTTP请求资源时省略标志. 有没有办法在Rails中实现这一点(会话cookie,在代码中手动发送的cookie)?尤其是在使用具有可记忆功能的Devise时.
我管理一个运行双栈的Rails 4.2应用程序:SSL和非SSL.我想通过HTTPS请求资源时为cookie设置安全标志,我想在通过普通HTTP请求资源时省略标志.
有没有办法在Rails中实现这一点(会话cookie,在代码中手动发送的cookie)?尤其是在使用具有可记忆功能的Devise时. 解决方法
我知道这是一个迟到的回复,但我目前正在调查相同的事情,似乎
https://github.com/mobalean/devise_ssl_session_verifiable应该为你自动化,虽然它使用不同的方法(常规会话cookie超过http https,但在https中额外的安全cookie,以便劫持您的会话的人无法访问您的https资源.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |