在Rails 2中设置安全会话Cookie

时间:2016-10-21 05:45:45

标签: ruby session cookies ruby-on-rails-2

我有一个Rails 2应用程序。我想将会话cookie设置为安全。默认情况下它只是http。为了实现相同,我添加了:secure =>在config / initializers / session_store.rb中为true,如下所示:

ActionController::Base.session = {
  :key         => '_app_session',
  :secret      => '123.......',  
  :secure      => true
}

但它不起作用。但是,在Rails 3中同样适用。

1 个答案:

答案 0 :(得分:0)

这在过去对我有用。在config / environment.rb中:

config.action_controller.session = {
  :session_key => '_app_session',
  :secret      => '123.......',
  :secure      => true
}