Я использую Brakeman
gem
, чтобы проанализировать код приложения ruby-on-rails
.Ruby On Rails - Brakeman: файлы cookie сеанса должны быть установлены только на HTTP
Он имеет следующие High level security warning
:
Warning Type | Message |
--------------------------------------------------------------------------
Session Setting | Session cookies should be set to HTTP only near line 3 |
Согласно documentation, установка атрибута httponly
в true
, а не false
(значение по умолчанию), внутри config/initializers/session_sotre.rb
снимает это предупреждение (он работал для меня).
Может кто-нибудь объяснить, что происходит? Почему он решает эту проблему? устанавливает значение true
может вызвать проблему?
проверка орфографии делает странные вещи время от времени ... Спасибо за ваш комментарий –