ruby-on-rails - Rails和Devise：通过HTTPS请求时设置安全标志，不通过HTTPS请求时不设置安全标志

Rails和Devise：通过HTTPS请求时设置安全标志，不通过HTTPS请求时不设置安全标志

时间：2015-09-08 20:13:35

标签： ruby-on-rails cookies https devise

我管理运行双栈的Rails 4.2应用程序：SSL和非SSL。我希望在通过HTTPS请求资源时为cookie设置安全标志，并且我希望在通过普通HTTP请求资源时省略该标志。

有没有办法在Rails中实现这一点（会话cookie，代码中手动发送的cookie）？尤其是在使用具有可记忆功能的Devise时。

1 个答案:

答案 0 :(得分：0)

我知道这是一个迟到的回复，但我目前正在研究相同的事情，似乎https://github.com/mobalean/devise_ssl_session_verifiable应该为您自动执行此操作，尽管它使用了不同的方法（常规会话cookie而不是http + https，但https中的其他安全Cookie，以便劫持您的会话的人无法访问您的https资源。

clientaccesspolicy.xml未通过HTTPS请求
Cookie没有安全标志和HttpOnly标志设置
HTTPS会话Cookie＆＃39;安全＆＃39;属性未设置
当通过ajax请求时，渲染will_paginate链接，就像通过html请求一样
Rails和Devise：通过HTTPS请求时设置安全标志，不通过HTTPS请求时不设置安全标志
ASP.Net：如果启用了https，则为Cookie设置安全标志
Spring Boot JSESSIONID安全标志未通过HTTPS设置
Cookie没有在HTTPS上设置'secure'标志 - JavaScript
通过Secure Gateway
是否必须设置cookie和安全标志？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？