Как установить HttpOnly в cookie сеанса в Rails 2.1?
Я заметил, что Rails 2.2 (в настоящее время край) поддерживает установка HttpOnly для файла cookie сеанса.
Есть ли способ установить его в приложении Rails 2.1, не переходя на edge / 2.2?
Ответы 3
Установите для параметра http_only значение true в хеше параметров cookie:
cookies['visits'] = { :value => '20', :http_only => true }
Как вы заметили, это не поддерживается, но вы, конечно, можете обезьяна Rails делать то, что хотите. На самом деле, разница между прямым патчем вашего Rails и monkey-patching в этом случае очень мала, поскольку при обновлении до 2.2 они будут удалены / отменены.
В обоих случаях вы бы посмотрели на этот примененный diff как на руководство для самостоятельного исправления 2.1 - либо путем непосредственного применения патча (по модулю любых различий в 2.1 / краях), либо путем повторного открытия этих классов из вашего собственного кода после загрузки среды, чтобы применить изменения.
У меня есть написал патч обезьяны, чтобы добавить эту поддержку в Rails 2.1 из патча для Rails 2.2.
Я не тестировал ни на чем, кроме Rails 2.1, и ваш опыт может отличаться!