Ruby on rails Rails和Deviate:通过HTTPS、don和x27请求时设置安全标志;t在未通过HTTPS请求时设置安全标志
我管理一个Rails 4.2应用程序,它运行双堆栈:SSL和非SSL。当通过HTTPS请求资源时,我想为Cookie设置安全标志,当通过普通HTTP请求资源时,我想省去该标志Ruby on rails Rails和Deviate:通过HTTPS、don和x27请求时设置安全标志;t在未通过HTTPS请求时设置安全标志,ruby-on-rails,cookies,https,devise,Ruby On Rails,Cookies,Https,Devise,我管理一个Rails 4.2应用程序,它运行双堆栈:SSL和非SSL。当通过HTTPS请求资源时,我想为Cookie设置安全标志,当通过普通HTTP请求资源时,我想省去该标志 有没有办法在Rails中实现这一点(会话cookie,代码中手动发送的cookie)?尤其是在使用启用了rememberable的Deviate时。我知道这是一个迟来的响应,但我目前正在研究相同的问题,它似乎应该为您自动执行此操作,尽管它使用了不同的方法(http+https上的常规会话cookie,但https中有一个额
有没有办法在Rails中实现这一点(会话cookie,代码中手动发送的cookie)?尤其是在使用启用了rememberable的Deviate时。我知道这是一个迟来的响应,但我目前正在研究相同的问题,它似乎应该为您自动执行此操作,尽管它使用了不同的方法(http+https上的常规会话cookie,但https中有一个额外的安全cookie,因此有人劫持您的会话无法访问您的仅https的资源