我有一个Rails 2应用程序。我想将会话cookie设置为安全。默认情况下它只是http。为了实现相同,我添加了:secure =>在config / initializers / session_store.rb中为true,如下所示:
ActionController::Base.session = {
:key => '_app_session',
:secret => '123.......',
:secure => true
}
但它不起作用。但是,在Rails 3中同样适用。
答案 0 :(得分:0)
这在过去对我有用。在config / environment.rb中:
config.action_controller.session = {
:session_key => '_app_session',
:secret => '123.......',
:secure => true
}