ruby-on-rails – Rails和Devise：通过HTTPS请求时设置安全标志,不通过HTTPS请求时不设置安全标志

概述我管理一个运行双栈的Rails 4.2应用程序：SSL和非SSL.我想通过HTTPS请求资源时为cookie设置安全标志,我想在通过普通HTTP请求资源时省略标志. 有没有办法在Rails中实现这一点(会话cookie,在代码中手动发送的cookie)？尤其是在使用具有可记忆功能的Devise时. 我知道这是一个迟到的回复,但我目前正在调查相同的事情,似乎 https://github.com/m 我管理一个运行双栈的Rails 4.2应用程序：SSL和非SSL.我想通过httpS请求资源时为cookie设置安全标志,我想在通过普通http请求资源时省略标志.

有没有办法在Rails中实现这一点(会话cookie,在代码中手动发送的cookie)？尤其是在使用具有可记忆功能的Devise时.

解决方法 我知道这是一个迟到的回复,但我目前正在调查相同的事情,似乎 https://github.com/mobalean/devise_ssl_session_verifiable应该为你自动化,虽然它使用不同的方法(常规会话cookie超过http https,但在https中额外的安全cookie,以便劫持您的会话的人无法访问您的https资源. 总结

以上是内存溢出为你收集整理的ruby-on-rails – Rails和Devise：通过HTTPS请求时设置安全标志,不通过HTTPS请求时不设置安全标志全部内容，希望文章能够帮你解决ruby-on-rails – Rails和Devise：通过HTTPS请求时设置安全标志,不通过HTTPS请求时不设置安全标志所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。