Firefox错误:
“要解决这个问题,您必须将安全属性添加到SameSite=None cookie中。”在使用Rails 6时,如何将安全属性添加到我的SameSite=None cookie</em
浏览 1提问于2020-06-20得票数 11
在我的Rails应用程序中,我想保护我的cookie,但它不起作用。我目前在我的production.rb文件中强制使用SSL,但是它并没有保护cookie的安全,尽管从我读到的信息来看它应该是安全的。我在Rails 5+上,没有我在不同线程中看到的session_store.rb文件。我试着做了,但我的曲奇还是不安全。我尝试添加以下内容: Rails</
浏览 24提问于2020-04-17得票数 0
当登录到Rails 4应用程序时,session cookie设置得很好,但在Rails 6应用程序中访问它时,它似乎会被完全删除/重置。会话存储cookie域为两个应用程序(例如.example.com )正确设置。
在这两个应用程序中,会话存储tld_length设置为2。在这两个应用程序中,cookies序列化程序都设置为:m
浏览 12提问于2020-08-26得票数 2
回答已采纳
1回答
在我的Rails应用程序中,我一次发出一组AJAX调用,这会导致为每个请求发送相同的会话cookie。问题是rails在每个响应中都设置了新的会话cookie,因此它期望之后请求中的cookie值。它会带来什么样的安全风险?非常感谢
浏览 2提问于2014-06-19得票数 0
回答已采纳
我有Rails应用程序,它运行在https上。我的应用程序会话cookie仅限于http。如何在rails中将这些cookie设置为安全和https?
浏览 1提问于2015-03-19得票数 9
在Ruby on Rails中,如何将会话cookie的httpOnly设置为false?
浏览 2提问于2010-04-21得票数 18
回答已采纳
在安全扫描结果中,我收到以下错误:
“在加密会话(SSL) Cookie中缺少安全属性”,用于WL_PERSISTENT_COOKIE和testcookie。我不知道如何为这些cookie设置安全属性,在websphere服务器上,它只允许我为JSESSIONID cookie设置安全属性,而不允许为
浏览 6提问于2015-03-17得票数 3
回答已采纳
页面解释了为什么制作HttpOnly cookie是个好主意。
如何在Rails中设置此属性?
浏览 9提问于2008-09-16得票数 39
回答已采纳
在Rails控制器中,我可以像这样设置cookie:并指定"secure“(仅https-only)标志为on,如下所示:默认情况下,:secure为false。如何让cookies在默认情况下在应用程序范围内是安全的?
这是在Ra
浏览 0提问于2010-09-23得票数 39
回答已采纳
2回答
我的session_store.rb中有以下配置 :key => "_secure_session,在application_controller.rb中 return { :only_path => false, :port => 443, :protocol => 'https'
浏览 0提问于2013-03-07得票数 4
我目前正在尝试部署一个React前端和rails API web应用程序。在开发过程中,我在package.json中设置了一个代理来与我的应用程序接口通信。r.json().then((err) => setErrors(err.errors)); });
} 当我代理API URL时一切正常,但是当我显式调用它时,rails
浏览 15提问于2021-09-08得票数 0
我试图在Rails 5.0.7.2应用程序中设置会话cookie中的SameSite属性,但在确定在何处以及如何设置该属性时遇到了问题。它看起来像是一种全局确定SameSite保护级别的方法,将在Rails 6.1中引入--参见:。也就是说,如何将其设置在以前的版本中?对待SameSite的方式将改变即将到来的Chrome 80,我正试图为此做好准备,特别是因为它
浏览 1提问于2020-01-08得票数 5
1回答
这个应用程序在Heroku上的开发和我的分阶段环境上都很好。
但是,当用户使用安全页面登录到网站时,生产中存在两个问题。在最新的Chrome和Firefox上,浏览器开始在每次请求上强制执行HTTPS请求。不管用户是否已登录。即使我在nginx上禁用SSL,浏览器仍然尝试HTTPS并抱怨它无法连接。主页提供一些不安全的动态嵌入项,并使用不安全的CDN,因此我想将该页面作为非SSL提供。每当我试图通过nginx重写或Rails中的前过滤
浏览 1提问于2012-01-02得票数 1
回答已采纳
1回答
在Rails4中,是否可以为会话设置一个(远)到期日期,使其成为持久的?附注:我想使用会话而不是cookie,因为在Rails中默认是安全的。
浏览 0提问于2013-07-22得票数 1
1回答
我有一个rails应用程序,它没有登录的用户界面。用户登录由另一个应用程序完成,并创建会话。我们使用设计来进行身份验证。现在,当我们检查会话时,安全标志被设置为false。根据我的研究,我试图在config/initializers/session_store.rb中设置安全标志
My::Application.config.session_store :cookie_store同样,当我在调试器
浏览 0提问于2018-04-30得票数 1
回答已采纳
Rails版本5.1.5 在控制器操作中,我这样设置cookie: cookies[:imNotARobot] = { max_age: 24*60*60, secure: Rails.env == "development" ?false : true
} 一切都像魔咒一样工作: Set cookie头被发送,c
浏览 31提问于2021-09-13得票数 0
3回答
我正在使用一个位于反向代理服务器(Nginx)后面的Rails应用程序,我需要将Rails应用程序标记为Secure的会话cookie。true
Rails停止发送_app_session cookie。我知道Rails阻碍了它的发展,因为我使用curl -v直接命中了Rails,当我省略:secure => true时,我可以看到_app_session cookie。如何迫使Rails通过HTTP连接发送安全</em
浏览 12提问于2015-03-25得票数 1
我注意到,我总是在一个域上接收ActionController::InvalidAuthenticityToken,但在另一个域上却没有收到(第二个域的流量要多得多--也许这与此有关)。因为这个应用程序是完全无用的,在第一个领域-它是不可能使用任何形式(登录/注册等)。我找到的唯一解决办法是将其添加到ApplicationController中:当我添加skip_before_action:verify_authenticity_token时,我的
浏览 4提问于2022-02-25得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
