我使用Pullreview来审核我的应用。它提出了这个安全通知:
使用会话cookie安全
在这一行: Myapp :: Application.config.secret_key_base ='XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
如何修复片段表明我应该将其修改为类似于此的内容:
cookies['user_name'] = { value: 'david', httponly: true }
我尝试添加大括号,但会返回错误。
那么,如何将“httponly:true”值分配给“Myapp :: Application.config.secret_key_base”呢?
提前致谢!
答案 0 :(得分:0)
不确定为什么会收到错误。我使用签名的cookie来增加安全性,如下所示:
cookies.signed[:foobar] = {
value: {
foo: 'bar',
bar: 'baz'
},
expires: 2.weeks.from_now,
httponly: true
}