在Ruby on Rails中,如何将会话cookie的httpOnly设置设置为false?如何将会话cookie的HttpOnly设置设置为false?
回答
我想通了。在/config/environment.rb
包括此代码:
config.action_controller.session = { :httponly => false }
这是什么版本的rails?我想在轨道3,并得到以下错误:未定义的方法'会议='的ActionController :: Base:类 – 2011-12-02 04:12:54
@Peter这是写在版本2.3的RoR 3之前。它没有与测试3. – kingjeffrey 2011-12-03 04:53:09
我提出了一个解决方法,在这里:http://stackoverflow.com/questions/8351871/session-cookie-httponly-false-rails-3-1/8371839#8371839 – 2011-12-04 19:44:16
这是我用做它的Rails 3:
Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false
在Rails 4,你需要编辑config/initializers/session_store.rb
Rails.application.config.session_store :cookie_store,
key: '_my_app_session', httponly: false
Rails有它默认设置为true。 我不建议去改变它,因为它会设置你的cookies accessable从JS改变,如:document.cookie
在Rails 3+你可以从config/initializers/session_store.rb
改变你的饼干配置:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false
- 1. HTTPOnly将cookie过期设置为会话
- 2. 为经典ASP会话Cookie设置HTTPONLY
- 3. 没有HttpOnly会话Cookie标志设置
- 4. 如何在Rails 2.1的会话cookie上设置HttpOnly?
- 5. 通过Javascript将Cookie设置为HttpOnly
- 6. HttpOnly cookie - 无法设置
- 7. 设计 - 它如何设置会话cookie?
- 8. 如何设置Cookie HTTPOnly标志?
- 9. 如何在Django中设置HttpOnly cookie?
- 10. 未设置Rails会话Cookie
- 11. 在会话中设置Cookie
- 12. SoapUI设置Cookie会话
- 13. 设置NodeJS cookie标头的HttpOnly属性
- 14. IHttpResponse通过RequestContext没有设置HttpOnly = false在一个cookie
- 15. 如何在C#中将cookie过期设置为“会话”?
- 16. 在JSESSIONID Cookie中设置httponly(Java EE 5)
- 17. 使用web.config将所有cookie设置为会话cookie?
- 18. 如何在浏览器中检查cookie设置为httponly
- 19. 如何为Plones`__ac` Cookie设置`secure`和`httpOnly`?
- 20. 如何将导轨会话cookie过期时间设置为“会话”
- 21. 如何将div的id设置为cookie?
- 22. Ember:没有设置API的会话cookie
- 23. 设置特定子域的会话cookie
- 24. 如何将HTTPONLY设置为由webapp2 auth模块生成的auth cookie?
- 25. 在Google App Engine的会话Cookie中设置httpOnly和安全标志
- 26. yii cookies设置httpOnly
- 27. 如何将ScrollableControl与AutoScroll设置为false
- 28. 如何将ActiveModel :: Base.include_root_in_json设置为false?
- 29. 如何将jsse.enableSNIExtension设置为false
- 30. 将会话cookie设置为安全的导轨
PSA:**不要在生产中这样做**。 'httponly'标志是为了安全。这可能听起来像是“不是https”,但它实际上意味着“JavaScript不可用”。 'httponly'与'secure'标志兼容,这意味着“只通过https连接发送”。请参阅https://www.owasp.org/index.php/HttpOnly – 2017-05-10 19:06:47