W Ruby on Rails, jak ustawić ustawienie httpOnly pliku cookie sesji na wartość false?Jak ustawić ustawienie HttpOnly pliku cookie sesji na wartość false?
Odpowiedz
Wymyśliłem to. W /config/environment.rb
obejmują ten kod:
config.action_controller.session = { :httponly => false }
Dla jakiej wersji szyn to było? Próbuję w szynach 3 i otrzymuję następujący błąd: niezdefiniowana metoda 'session = 'dla ActionController :: Base: Class –
@Peter Została napisana przed RoR 3 dla wersji 2.3. To nie zostało przetestowane z 3. – kingjeffrey
Zrobiłem obejście, tutaj: http://stackoverflow.com/questions/8351871/session-cookie-httponly-false-rails-3-1/8371839#8371839 –
ten sposób zrobiłem go Rails 3:
Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false
w Rails 4, trzeba edytować config/initializers/session_store.rb
Rails.application.config.session_store :cookie_store,
key: '_my_app_session', httponly: false
Rails domyślnie jest ustawione na true. Nie polecam go zmienić, ponieważ będzie to zestaw, który ciasteczka accessable na zmianę z JS jak: document.cookie
w szynach 3+ można zmienić konfigurację cookies z config/initializers/session_store.rb
:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false
- 1. Ustawienie httponly w pliku cookie JSESSIONID (Java EE 5)
- 2. Ustawienie HTTPONLY dla klasycznego pliku cookie dla plików Asp
- 3. Jak ustawić flagę httpOnly w pliku ngCookies?
- 4. Jak ustawić bezpieczną flagę na pliku cookie sesji ASP.NET?
- 5. ustawić plik cookie, aby wygasł na koniec sesji? asp.net
- 6. Jak zaszyfrować identyfikator sesji w pliku cookie?
- 7. JQuery Ajax CORS + HttpOnly Cookie
- 8. Jak ustawić czas wygaśnięcia cookie sesji rails na "sesja"
- 9. Ustawienie AutoEventWireup = "false" domyślnie
- 10. Ustaw wartość pliku cookie w pliku Node.js
- 11. W jaki sposób jest ustawiana wartość HttpOnly dla pliku cookie ASP.NET_SessionId?
- 12. WKWebView nie wysyła pliku cookie sesji
- 13. Jak ustawić plik cookie sesji za pomocą oprogramowania pośredniego BrowserSync?
- 14. Jak zmienić domenę plików cookie sesji dla istniejących użytkowników
- 15. Jak ustawić zmienne Pythona na wartość true lub false?
- 16. Nie można ustawić pliku cookie 'expires' lub 'maxAge' w pliku Node.js za pomocą Express 3.0
- 17. httpOnly Session Cookie + Servlet 3.0 (np. Glassfish v3)
- 18. dlaczego ustawienie ScrollViewer.CanContentScroll na false wyłącza wirtualizację
- 19. Ustawienie strony Wide Cookie
- 20. Jak ustawić wartość domyślną w pliku selectize.js?
- 21. Jak ustawić wartość plików cookie za pomocą żądania AJAX?
- 22. Zmodyfikuj czas ważności pliku cookie sesji i limit czasu sesji sesji CakePHP
- 23. Nie można ustawić wartości sslVerify na false
- 24. Konwertuj wartość ciągu "$ false" na zmienną binarną
- 25. Jak ustawić wiele plików cookie w filtrze ISAPI
- 26. Używanie pliku cookie sesji z selenu w urllib2
- 27. Sprawdzanie, czy użytkownik zmienił wartość pliku cookie, ręcznie
- 28. Jak zmienić Play 2.1! Nazwa pliku cookie sesji ramowej
- 29. Czy można ustawić ścieżkę cookie sesji w Google App Engine?
- 30. Plik cookie sesji z indem
PSA: ** nie rób tego w produkcji **. Flaga 'httponly' służy do zapewnienia bezpieczeństwa. Może to brzmieć "nie https", ale w rzeczywistości oznacza "niedostępny dla JavaScript". 'httponly' jest zgodny z flagą' secure', co oznacza "tylko połączenia przez https". Zobacz https://www.owasp.org/index.php/HttpOnly –