我管理运行双栈的Rails 4.2应用程序:SSL和非SSL。我希望在通过HTTPS请求资源时为cookie设置安全标志,并且我希望在通过普通HTTP请求资源时省略该标志。
有没有办法在Rails中实现这一点(会话cookie,代码中手动发送的cookie)?尤其是在使用具有可记忆功能的Devise时。
答案 0 :(得分:0)
我知道这是一个迟到的回复,但我目前正在研究相同的事情,似乎https://github.com/mobalean/devise_ssl_session_verifiable应该为您自动执行此操作,尽管它使用了不同的方法(常规会话cookie而不是http + https,但https中的其他安全Cookie,以便劫持您的会话的人无法访问您的https资源。