Rails 2.2 (現在はエッジ)がセッション cookie で HttpOnly の設定をサポートしていることに気付きました。
エッジ/2.2に移行せずにRails 2.1アプリケーションで設定する方法はありますか?
1510 次
3 に答える
1
Rails 2.2のパッチから、このサポートをRails2.1に追加するためのモンキーパッチを作成しました。
Rails 2.1以外ではテストしていません。マイレージは異なる場合があります!
于 2008-10-01T14:20:46.890 に答える
1
ご存知のように、サポートされていませんが、もちろん、Railsにモンキーパッチを適用して必要な処理を実行できます。実際、この場合のRailsとmonkey-patchingの直接パッチの違いはごくわずかです。これは、2.2にアップグレードするとどちらかが削除/元に戻されるためです。
どちらの場合も、適用された差分を自分で2.1にパッチを適用するためのガイドとして見ることになります。パッチを直接適用するか(2.1 /エッジの違いを法として)、または環境の読み込み後に独自のコードからこれらのクラスを再度開いて、変更します。
于 2008-09-30T20:07:13.790 に答える
0
http_onlyCookie のオプション ハッシュでオプションを true に設定します。
cookies['visits'] = { :value => '20', :http_only => true }
于 2008-09-30T15:14:47.533 に答える