보안 세션 쿠키 설정 2 레일 2

레일 2 애플리케이션이 있습니다. 보안을 위해 세션 쿠키를 설정하려고합니다. 다음과 같이 설정/초기화/session_store.rb에서 보안 => 사실 :보안 세션 쿠키 설정 2 레일 2

ActionController::Base.session = { 
    :key   => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

그러나이 작동하지 않습니다 기본적으로는 HTTP only.To 동일하게 구현 될 것입니다, 나는 추가. 그러나 레일즈 3에서도 똑같이 작동합니다.

출처

2016-10-21 vipul Kumar

의 사용 가능한 복제 [? 쿠키를 만들 수있는 방법 레일 기본적으로 HTTPS (전용) 보안 (http://stackoverflow.com/questions/3773605/how-can -i-make-cookies-secure-https-only-by-default-in-rails) – lcguida

@lcguida : 가능한 중복 질문 링크에 감사드립니다. 그러나 그 중 어떤 것도 Rails 2 애플리케이션에서 작동하지 않습니다. –

@vipulKumar 보안 쿠키는 https 만 있습니다. 따라서 HTTPS URL로 애플리케이션에 액세스 할 때만 작동합니다. 정확히 "작동하지 않는"것은 무엇입니까? – nvugteveen

이것은 과거에 저에게 효과적이었습니다. 설정에서/environment.rb에 :

config.action_controller.session = { 
    :session_key => '_app_session', 
    :secret  => '123.......', 
    :secure  => true 
}

출처

2017-01-26 23:37:43 ndipiazza

보안 세션 쿠키 설정 2 레일 2

답변

관련 문제