ruby-on-rails - あらゆる種類の接続 (セキュア/非セキュア) で強制的に Rails Cookie を送信する

質問する 2012-10-16T15:27:55.123

1248 次

次のようにブラウザにCookieを設定しています：

def set_browser_cookie
  cookies.permanent[:ignore_stats_cookie] = {
    :value => STAT_COOKIE,
    :domain => :all,
    :secure => false,
    :httponly => false
  }
  redirect_to settings_path
end

DEVELOPMENT で Chrome の Cookie を見ると、Cookie はあらゆる種類の接続を許可します。

ローカルホスト

PRODUCTION の Chrome で Cookie を見ると、Cookie は安全な接続のみを許可しています (アプリ自体は https)。

Cookie をに設定していますが、なぜ本番環境で:secure => false,のみ安全な接続のために Cookie が設定されているのですか?

ruby-on-rails - あらゆる種類の接続 (セキュア/非セキュア) で強制的に Rails Cookie を送信する

1 に答える 1

Related

Reference