Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/spring-boot/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?_Ruby On Rails_Ruby On Rails 4_Https_Session Cookies_Passenger - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?

Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?

ruby-on-rails ruby-on-rails-4 https

Ruby on rails 如何为通过安全SSL通道访问的Rails应用程序中的会话cookie提供安全标志(仅限HTTPS)?,ruby-on-rails,ruby-on-rails-4,https,session-cookies,passenger,Ruby On Rails,Ruby On Rails 4,Https,Session Cookies,Passenger,我在Rails 4.1.1应用程序中使用:active_record_store作为session_store。 我需要在我的应用程序中使会话cookie安全(仅限HTTPS)。 在开发环境中尝试了以下代码,但对我不起作用 MyApp::Application.config.session_store :session_store, key: '_session_id', secure: true config.force_ssl = true: makes all cookie(s) as

我在Rails 4.1.1应用程序中使用:active_record_store作为session_store。 我需要在我的应用程序中使会话cookie安全(仅限HTTPS)。 在开发环境中尝试了以下代码,但对我不起作用

MyApp::Application.config.session_store :session_store, key: '_session_id', secure: true

config.force_ssl = true: makes all cookie(s) as secure whcih is not  requirement.
如何在应用程序配置中默认设置cookie的安全标志,使其指示浏览器只能通过安全SSL通道访问cookie?

要将会话cookie标记为安全,可以执行此操作

MyApp::Application.config.session_store :cookie_store,
  key: "_session_id",
  secret: "your_secret",
  secure: Rails.env.development?,
  httponly: true
config.session_存储通常在中设置 config/initializers/session_store.rb并指定要使用的类 以存储会话。可能的值为:cookie_store,它是 默认值:mem\u cache\u store和:disabled。最后一条告诉Rails不要 处理会话

这个答案没有帮助,因为我们使用:session\u store进行会话。什么是
:session\u store
?@Khaja Bhanu Mohd您找到要放置的配置了吗