В Ruby on Rails, как установить для параметра cookie httpOnly для сессии значение false?
Как установить для параметра HttpOnly cookie сеанса значение false?
Ответ 1
Я понял это. В /config/environment.rb включить этот код:
config.action_controller.session = {
:httponly => false
}
Ответ 2
В Rails 4 вам нужно отредактировать config/initializers/session_store.rb
Rails.application.config.session_store :cookie_store,
key: '_my_app_session', httponly: false
Ответ 3
Вот как я это сделал с Rails 3:
Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false
Ответ 4
Rails установил по умолчанию значение true.
Я не рекомендую менять его, потому что он установит для вас файлы cookie для перехода от JS: document.cookie
В Rails 3+ вы можете изменить конфигурацию файлов cookie с config/initializers/session_store.rb:
# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false