Ruby on Rails で、セッション Cookie の httpOnly 設定を false に設定するにはどうすればよいですか?
8461 次
4 に答える
10
Rails 4では、編集する必要がありますconfig/initializers/session_store.rb
Rails.application.config.session_store(
:cookie_store,
key: '_socializus_session',
httponly: false,
)
于 2013-07-12T08:07:02.100 に答える
7
私はこれを理解しました。次/config/environment.rbのコードを含めます。
config.action_controller.session = {
:httponly => false
}
于 2010-04-21T03:52:48.453 に答える
7
これはRails 3で行った方法です:
Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false
于 2011-12-28T17:11:31.050 に答える
1
Rails では、デフォルトで true に設定されています。次のように JS から変更するためにアクセス可能な Cookie が設定されるため、変更することはお勧めしません。document.cookie
Rails 3 以降では、Cookie の構成をconfig/initializers/session_store.rb次のように変更できます。
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false
于 2016-11-07T20:59:49.693 に答える