ruby-on-rails-4 – 将会话cookie设置为rails中的安全
发布时间:2020-12-17 03:41:48 所属栏目:百科 来源:网络整理
导读:我有Rails应用程序,它运行在https上. 我的应用程序会话cookie是仅限http的. 如何在rails中将这些cookie设置为安全和仅https? 解决方法 Rails 3/4 如果要将会话cookie标记为安全,请在config / initializers / session_store.rb中设置安全标志: Demo::Applic
|
我有Rails应用程序,它运行在https上.
我的应用程序会话cookie是仅限http的. 如何在rails中将这些cookie设置为安全和仅https? 解决方法
Rails 3/4
如果要将会话cookie标记为安全,请在config / initializers / session_store.rb中设置安全标志: Demo::Application.config.session_store :cookie_store,key: '_demo_session',secret: "your secret",secure: Rails.env.production?,# flags cookies as secure only in production httponly: true # should be true by default for all cookies 如果要将所有cookie标记为安全,请在所需的config / environments / * .rb文件中添加config.force_ssl = true.此功能为您的Rails应用程序添加了其他功能,总结为here. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |