第100页解释了为什么制作HttpOnly cookies是个好主意.
如何在Ruby on Rails中设置此属性?
第100页解释了为什么制作HttpOnly cookies是个好主意.
如何在Ruby on Rails中设置此属性?
在用于设置cookie的哈希中设置"http_only"选项
例如
cookies["user_name"] = { :value => "david", :httponly => true }
或者,在Rails 2中:
例如
cookies["user_name"] = { :value => "david", :http_only => true }