ruby-on-rails – 强制Rails cookie发送任何类型的连接(安全/不
发布时间:2020-12-17 02:03:01 所属栏目:百科 来源:网络整理
导读:我在浏览器中设置了一个cookie,如下所示: def set_browser_cookie cookies.permanent[:ignore_stats_cookie] = { :value = STAT_COOKIE,:domain = :all,:secure = false,:httponly = false } redirect_to settings_pathend 当我在开发中查看Chrome中的cooki
|
我在浏览器中设置了一个cookie,如下所示:
def set_browser_cookie
cookies.permanent[:ignore_stats_cookie] = {
:value => STAT_COOKIE,:domain => :all,:secure => false,:httponly => false
}
redirect_to settings_path
end
当我在开发中查看Chrome中的cookie时,cookie允许任何类型的连接. 当我在PRODUCTION中查看Chrome中的cookie时,cookie只允许安全连接(应用程序本身是https). 我将cookie设置为:secure =>是的,那么为什么cookie只在生产中设置为安全连接? 解决方法
我遇到了同样的问题,并且能够使用tunnels gem作为代理在我的开发机器上重现,并在’development’环境中设置force_ssl = true.
我调试了Rack和ActionPack,发现没有发送标头;最后是安全的,但之后会进行修改. 我的下一步是使用Wireshark捕获SSL会话并解密它,但我已经没时间了. 我使用在nginx后面托管的PHP应用程序进行测试,并且在使用HTTPS时,服务器能够发送不包含安全标志的cookie.所以这个问题肯定是我们在Rails中使用的堆栈特有的,而不是浏览器问题. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |