保护您的Cookies页面:HttpOnly解释了为什么制作HttpOnly cookie是一个好主意.
如何在Ruby on Rails中设置此属性?
在用于设置cookie的哈希中设置'http_only'选项
例如
cookies["user_name"] = { :value => "david", :httponly => true }
或者,在Rails 2中:
例如
cookies["user_name"] = { :value => "david", :http_only => true }
Re Laurie的回答:
请注意,该选项在某些时候已重命名:http_only为:httponly(无下划线).
在actionpack 3.0.0中,即Ruby on Rails 3,所有引用:http_only都消失了.
那让我感动了一阵子.
只需将http_only设置为true,如更改日志中所述.
京公网安备 11010802040832号 | 京ICP备19059560号-6 