ruby-on-rails - 如何在 Rails 中将 cookie HttpOnly 标志设置为 false(不是 HttpOnly cookie)
问题描述
导轨版本 5.1.5
在控制器操作中,我以这种方式设置 cookie:
cookies[:imNotARobot] = {
value: "true",
max_age: 24*60*60,
http_only: false,
secure: Rails.env == "development" ? false : true
}
一切都像魅力一样:发送设置cookie标头,浏览器设置cookie,过期(max_age)正常工作,安全标志正常工作。我唯一无法工作的是取消设置/取消选中/删除 HttpOnly 标志。我在做什么错或如何设置没有 HttpOnly 标志的 cookie?
解决方案
是httponly
,不是http_only
https://api.rubyonrails.org/v5.1.7/classes/ActionDispatch/Cookies.html
推荐阅读
- c - 创建一个带有变量acguments(字符串)的函数,该函数输出字符串ant对它们进行计数
- pandas - 将转换应用于掩码数据框
- discord.js - discord.js { split: true } 不会拆分
- django - 如何在 Django 中查询多对多字段?
- html - 保存和累加多个选择的整数值
- python - 如何为数据框中的每组数据创建带有标题的子图
- php - 如何仅显示数据库中具有相同 ID 的某些图像,而不仅仅是显示所有图像?
- reactjs - 如何在 React Bootstrap 表中指定键
- c++ - 如何将一组字符数组扩展为字符数组的模板参数及其索引序列?
- python - 通过定义函数构建 3D 对象