Question

Я пытаюсь установить свойство SameSite в поваре моего сеанса ie в моем приложении Rails 5.0.7.2, но у меня возникают проблемы с определением, где и как это настроить.

Похоже, что способ определения уровня защиты SameSite в глобальном масштабе будет представлен в Rails 6.1, см .: https://github.com/rails/rails/commit/cd1aeda0a9dc15f09d7bf1b8b59e2ce07946f031. Тем не менее, как можно go настроить это в предыдущей версии?

Способ обработки SameSite будет меняться в Chrome версии 80, и я пытаюсь подготовиться к этому, особенно в том, что касается to:

"В файлах cookie для межсайтового использования должен быть указан SameSite = None; Безопасный для включения в сторонний контекст."

См. https://web.dev/samesite-cookie-recipes/ для получения дополнительной информации.

Sebastian Fairchild · Answer 1 · 10 января 2020

Я смог сделать это с помощью secure_headers gem и rails 4.2.11.1, я положил конфиг в инициализаторе

SecureHeaders::Configuration.default do |config|
  config.cookies = {
   samesite: {
    none: true
   }
  }
end

https://github.com/twitter/secure_headers/blob/master/docs/cookies.md

Установка свойства session_id cook ie SameSite в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Установка свойства session_id cook ie SameSite в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы