在我的rails应用程序中,我使用名为user_session的cookie,用户可以使用https或http访问我的rails应用程序,他们可以配置它。
问题 user_session cookie仅设置为http,但我也希望将其设置为安全。
如果用户使用 http 访问我的应用,那么如果使用 https ,则Cookie将位于仅限http 中,然后将其设置为安全的cookie。我不想使用2种不同的cookie。
配置:
SampleApp::Application.config.session_store :cookie_store, key: '_user_session'
如果我强制:secure => true,则此cookie不适用于所有在http请求中访问的用户。
如果需要任何其他详细信息,请将其评论出来。