当前位置：文江博客话题详情

如何将会话 cookie 的 HttpOnly 设置设置为 false？

发布于 2024-08-29 10:51:19 字数 61 浏览 5 评论 0原文

在 Ruby on Rails 中，如何将会话 cookie 的 httpOnly 设置设置为 false？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

香橙ぽ 2024-09-05 10:51:22

Rails 默认将其设置为 true。
我不建议更改它，因为它会将您设置为可从 JS 更改的 cookie，例如： document.cookie

在 Rails 3+ 中，您可以从 config/initializers/session_store 更改 cookie 配置.rb：

# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false

Rails has it set by default to true.
I don't recommend to change it because it will set you cookies accessable for changing from JS like: document.cookie

In Rails 3+ you can change your cookies configuration from config/initializers/session_store.rb:

# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false

回复收藏 0 原文

第七度阳光i 2024-09-05 10:51:21

这就是我在 Rails 3 中的做法：

Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false

This is how i did it with Rails 3:

Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false

回复收藏 0 原文

风和你 2024-09-05 10:51:21

我明白了这一点。在 /config/environment.rb 中包含以下代码：

  config.action_controller.session = {
    :httponly => false
  }

I figured this out. In /config/environment.rb include this code:

  config.action_controller.session = {
    :httponly => false
  }

回复收藏 0 原文

去了角落 2024-09-05 10:51:20

在Rails 4中，您需要编辑config/initializers/session_store.rb

Rails.application.config.session_store(
  :cookie_store,
  key: '_socializus_session',
  httponly: false,
)

In Rails 4, you need to edit config/initializers/session_store.rb

Rails.application.config.session_store(
  :cookie_store,
  key: '_socializus_session',
  httponly: false,
)

回复收藏 0 原文

~没有更多了~

关于作者

岁吢

暂无简介

0 文章

0 评论

23 人气

关注发私信

玍銹的英雄夢

文章 0 评论 0

关注

我不会写诗

文章 0 评论 0

关注

十六岁半

文章 0 评论 0

关注

浸婚纱

文章 0 评论 0

关注

qq_kJ6XkX

文章 0 评论 0

关注

旧伤还要旧人安

文章 0 评论 0

友情链接

文江博客

如何将会话 cookie 的 HttpOnly 设置设置为 false？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

玍銹的英雄夢

我不会写诗

十六岁半

浸婚纱

qq_kJ6XkX

旧伤还要旧人安

友情链接

如何将会话 cookie 的 HttpOnly 设置设置为 false？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

玍銹的英雄夢

我不会写诗

十六岁半

浸婚纱

qq_kJ6XkX

旧伤还要旧人安

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。