如何通过安全的SSL通道访问Rails应用程序中的会话cookie的安全标志(仅HTTPS)?

时间:2018-08-08 06:59:03

标签: ruby-on-rails ruby-on-rails-4 https session-cookies passenger

我在Rails 4.1.1应用程序中的session_store使用:active_record_store。 我需要在应用程序中确保会话cookie的安全(仅HTTPS)。 在开发环境中尝试以下代码,但对我不起作用。

MyApp::Application.config.session_store :session_store, key: '_session_id', secure: true

config.force_ssl = true: makes all cookie(s) as secure whcih is not  requirement.

如何在应用程序配置中默认为cookie设置安全标志,以便它指示浏览器只能通过安全SSL通道访问cookie?

1 个答案:

答案 0 :(得分:0)

要将会话cookie标记为安全,您可以这样做,

MyApp::Application.config.session_store :cookie_store,
  key: "_session_id",
  secret: "your_secret",
  secure: Rails.env.development?,
  httponly: true
  

config.session_store通常是在   config / initializers / session_store.rb并指定要使用的类   存储会话。可能的值是:cookie_store,它是   默认为:mem_cache_store和:disabled。最后一个告诉Rails不要   处理会议。

相关问题
最新问题