我有 Rails 应用程序,它在 https 上运行。
我的应用程序 session cookie 仅限 http。
如何在 Rails 中将这些 cookie 设置为安全且仅限 https?
最佳答案
导轨 3/4
如果您想将 session cookie 标记为安全,请在 config/initializers/session_store.rb
中,设置安全标志:
Demo::Application.config.session_store :cookie_store,
key: '_demo_session',
secret: "your secret",
secure: Rails.env.production?, # flags cookies as secure only in production
httponly: true # should be true by default for all cookies
如果您想标记 全部 cookie 是安全的,添加
config.force_ssl = true
在所需的 config/environments/*.rb
文件。此功能为您的 Rails 应用程序添加了其他功能,总结 here .
关于ruby-on-rails-4 - 在 Rails 中将 session cookie 设置为安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29143594/