Как установить для параметра HttpOnly файла cookie cookie значение false?

Question

Как в Ruby on Rails установить для параметра httpOnly файла cookie cookie значение false?

Answer 1

В Rails 4 вам нужно отредактировать config/initializers/session_store.rb

Rails.application.config.session_store :cookie_store,
  key: '_my_app_session', httponly: false

Answer 2

Я понял это. В /config/environment.rb включите этот код:

config.action_controller.session = { :httponly => false }

Answer 3

Вот как я это сделал с Rails 3:

Testapp::Application.config.session_store :cookie_store, key: '_testapp_session', :domain => :all, :httponly => false

Answer 4

В Rails по умолчанию установлено значение true. Я не рекомендую менять его, потому что он даст вам доступ к файлам cookie для перехода с JS как: document.cookie

В Rails 3+ вы можете изменить конфигурацию файлов cookie с config/initializers/session_store.rb:

# Be sure to restart your server when you modify this file.
Rails.application.config.session_store :cookie_store, key: "_my_application_session", httponly: false