Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?
我在Rails 4.1.1应用程序中使用:active_record_store作为session_store。 我需要在我的应用程序中使会话cookie安全(仅限HTTPS)。 在开发环境中尝试了以下代码,但对我不起作用Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?,ruby-on-rails,ruby-on-rails-4,https,session-cookies,passenger,Ruby On Rails,Ruby On Rails 4,Https,Session Cookies,Passenger,我在Rails 4.1.1应用程序中使用:active_record_store作为session_store。 我需要在我的应用程序中使会话cookie安全(仅限HTTPS)。 在开发环境中尝试了以下代码,但对我不起作用 MyApp::Application.config.session_store :session_store, key: '_session_id', secure: true config.force_ssl = true: makes all cookie(s) as
MyApp::Application.config.session_store :session_store, key: '_session_id', secure: true
config.force_ssl = true: makes all cookie(s) as secure whcih is not requirement.
如何在应用程序配置中默认设置cookie的安全标志,使其指示浏览器只能通过安全SSL通道访问cookie?要将会话cookie标记为安全,可以执行此操作
MyApp::Application.config.session_store :cookie_store,
key: "_session_id",
secret: "your_secret",
secure: Rails.env.development?,
httponly: true
config.session_存储通常在中设置
config/initializers/session_store.rb并指定要使用的类
以存储会话。可能的值为:cookie_store,它是
默认值:mem\u cache\u store和:disabled。最后一条告诉Rails不要
处理会话
这个答案没有帮助,因为我们使用:session\u store进行会话。什么是
:session\u store
?@Khaja Bhanu Mohd您找到要放置的配置了吗