У меня есть приложение rails, у которого нет пользовательского интерфейса для входа. Вход пользователя выполняется другим приложением, и создаются сеансы. Мы используем Devise для аутентификации. Теперь, когда мы проверяем сессию, флаг безопасности устанавливается в false.
Согласно моему исследованию, я попытался установить безопасный флаг в config / initializers / session_store.rb
My::Application.config.session_store :cookie_store, :key => '_MyApp_session', :secure => true
и перезапустил сервер. И затем я проверил мой объект сеанса, у которого все еще есть флаг безопасности false.
Также, когда я остановил свое приложение в отладчике и набрал выходные данные сеанса
#<ActionDispatch::Request::Session:0x6f43200 not yet loaded>
Так я и сделал
session[:init] = true
и затем проверка флага безопасности.
Как я могу защитить свой объект сеанса?
Кроме того, другие файлы cookie имеют атрибут безопасности true в облаке, но в моем локальном файле они не отображаются безопасными: true ..