我有Rails应用程序,它运行在https上。 我的应用程序会话cookie是仅限http的。 如何将这些cookie设置为安全且仅在https中设置为https?
答案 0 :(得分:8)
如果您想将会话cookie标记为安全,请在config/initializers/session_store.rb中设置安全标记:
Demo::Application.config.session_store :cookie_store,
key: '_demo_session',
secret: "your secret",
secure: Rails.env.production?, # flags cookies as secure only in production
httponly: true # should be true by default for all cookies
如果您想将所有 Cookie标记为安全,请在所需的config.force_ssl = true文件中添加config/environments/*.rb。此功能为您的Rails应用添加了其他功能,汇总了here。