保护Cookie：HttpOnly页面说明了为什么制作HttpOnly Cookie是一个好主意。

如何在Ruby on Rails中设置此属性？

解决方案

回答

只需将：http_only设置为true即可，如更改日志中所述。

回答

在用于设置Cookie的哈希中设置" http_only"选项

例如

cookies["user_name"] = { :value => "david", :httponly => true }

或者，在Rails 2中：

例如

cookies["user_name"] = { :value => "david", :http_only => true }

回答

我还编写了Rails 2.2中包含的补丁程序，该补丁程序默认将CookieStore会话设置为http_only。

不幸的是，默认情况下，会话cookie仍然是常规cookie。

回答

关于劳瑞的回答：

注意，该选项在某些时候从：http_only重命名为：httponly(没有下划线)。

在actionpack 3.0.0(即Ruby on Rails 3)中，所有对：http_only的引用都消失了。

那把我扔了一段时间。