Rails 1.2升级至2.1(二)—— cookie_only

最新推荐文章于 2024-03-18 13:22:47 发布
最新推荐文章于 2024-03-18 13:22:47 发布
阅读量109 收藏
点赞数
文章标签: Rails CGI
升级Rails到2.1要注意的事情太多,不知道为何2.1禁用了URL SESSION的功能,cookie_only的设置不起作用了。 查看action_controller/cgi_process.rb中的代码,已经没了根据cookie_only的设置的相关功能,如果需要打开这个功能,可以在config/initializers里面添加如下的patch: module ActionController   class CgiRequest < AbstractRequest     def session       unless defined?(@session)         if @session_options == false           @session = Hash.new         else           stale_session_check! do             session_key = session_options_with_string_keys['session_key']             if cookie_only? && query_parameters[session_key]               raise SessionFixationAttempt             end             if !cookie_only? && @cgi.cookies[session_key].empty?               session_data = nil               if query_parameters[session_key]                 session_data = [query_parameters[session_key]]               else                 post_data = CGI.parse(body.read)                 session_data = post_data[session_key]               end               @cgi.params[session_key] = session_data if session_data             end             case value = session_options_with_string_keys['new_session']             when true               @session = new_session             when false               begin                 @session = CGI::Session.new(@cgi, session_options_with_string_keys)                 # CGI::Session raises ArgumentError if 'new_session' == false                 # and no [...]
wayne_deng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站 Cookie only 唯一 防止被截获
weixin_30477797的博客
03-06 160
void Page_Load(object sender, EventArgs e) { // Create a new HttpCookie. HttpCookie myHttpCookie = new HttpCookie("LastVisit", DateTime.Now.ToString()); // By d...
学习http only cookie以及javascript创建cookie的方式
weixin_30788731的博客
05-05 157
1. HttpOnly cookie HttpOnly类型的Cookie不能使用Javascript通过Document.cookie属性来访问,从而能够在一定程度上阻止跨域脚本攻击(XSS)。当不需要在Javascript代码中访问Cookie时,可以将该Cookie设置成HttpOnly类型的。特别的,当cookie仅仅用于定义会话的情况下,最好给它设置一下HttpOnly标志。但HttpOn...
Cookie的secure和httpOnly属性的含义 以及 Cookie设置HttpOnly,Secure,Expire属性
小兵qwer的专栏
08-16 8647
Cookie的secure和httpOnly属性的含义 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wang252949/article/details/79557963 Cookie访问控制 cookie如此重要,在浏览器端,如果一个网站可以访问其他网站的cookie,肯定...
Cookie 中 相关HttpOnly属性的重要性
zy103118的博客
04-26 3842
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被
Cookie 信息泄露 Cookie未设置http only属性 原理以及修复方法
最新发布
it知识分享 free for nothing..
03-18 810
Cookie 信息泄露 Cookie未设置http only属性 原理以及修复方法
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
plug_rails_cookie_session_store:与Rails兼容的插件会话存储
02-06
标题中的"plug_rails_cookie_session_store"是一个针对Rails框架的会话存储插件,它旨在在Elixir的Phoenix框架中实现与Rails相兼容的会话管理。这个插件的目的是让那些从Rails迁移到Elixir Phoenix的应用程序能够...
InspiniaAdmin 2.6.2.1 All_Seed_Project
10-13
InspiniaAdmin 2.6.2.1 All_Seed_Project 这个包含所有的Seed Project! Angular_2_Seed_Project Angular_Seed_Project Angular_Seed_Project_Grunt Angular_Seed_Project_Gulp Angular_Seed_Project_MEANJS ASPNET_...
InspiniaAdmin 2.6.2.1 All_Full_Version
10-13
InspiniaAdmin 2.6.2.1 All_Full_Version 包含所有的Full Version! Angular_Full_Version ASPNET_Core_1_0_Full_Project ASPNET_MVC5_Full_Version ASPNET_MVC6_RC_1_Full_Version Meteor_Full_Version Rails_Full_...
INSPINIA_Rails_Full_Version-v2.6.2.1
12-16
INSPINIA_Rails_Full_Version-v2.6.2.1 是一款基于Ruby on Rails框架的现代化Web应用程序模板,适用于构建高效、功能丰富的管理界面。这个版本2.6.2.1是INSPINIA的最新更新,旨在提供一个稳定、高性能的基础,帮助...
Cookie中的httponly的属性和作用
热门推荐
欢迎
09-10 4万+
原文转载自:https://blog.csdn.net/qq_38553333/article/details/80055521   1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全...
cookie设置HttpOnly
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
Cookie中的HttpOnly的作用
AdleyTales的技术博客
06-04 3571
cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
【系统安全】cookie未设置Httponly属性和未设置Secure标识
Tastill的博客
12-11 9873
第三方公司做了系统安全测试,提出了这个问题。 详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
利用HTTP-only Cookie缓解XSS之痛
ellis2008的专栏
03-11 990
<br /> 利用HTTP-only Cookie缓解XSS之痛<br /> 在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 <br />我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来保护敏感数据,最后介绍了实现HTTP-only cookie时确定浏览器版本的具体问题。<br />一、XSS与HTT
Cookie设置HttpOnly,Secure,Expire属性
想到就写点东西的博客
07-20 5334
原文地址: https://blog.csdn.net/a19881029/article/details/27536917 Tomcat版本为6.0.39,JDK版本为1.6update45 在Web工程上增加一个Filter对Cookie进行处理 public class CookieFilter implements Filter { public void doFilter(Se...
Cookie中HttpOnly的使用方式以及用途
drawlessonsfrom的博客
12-22 2万+
一、HttpOnly的简介 HttpOnly是Cookie中一个属性,用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HttpOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。 、使用方式 语法 Set-Cookie: <cookie-name>=<cookie-value
Rails 1.2开发:敏捷Web开发实战
"Agile Web Development with Rails版专注于使用 Ruby on Rails 框架进行敏捷网页开发的书籍,适用于 Rails 1.2 版本。书中详细讲解了 Rails 的最新特性和改进,旨在帮助开发者掌握高效且灵活的开发方法。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值