如何解决无法将 Rails 会话 cookie SameSite 设置为安全
我正在使用 Rails 6,并且正在尝试将会话 cookie 设置为 SameSite=None; Secure。但是,以下代码只会设置 SameSite=None;。文档 ActionDispatch::Session::CookieStore 提到了我添加的 :secure 属性,但它没有将 Secure 添加到 SameSite。
我已将此代码存储在 config/initializers/session_store.rb 中。
Rails.application.config.middleware.insert_after(Actiondispatch::Cookies,Actiondispatch::Session::CookieStore,key: '_authentication_app',secure: true,same_site: :none,domain: "myproject.web.app")
这是其中一个请求的响应 set-cookie 标头:
Set-Cookie: _authentication_app=ugfmQaD%3D; path=/; HttpOnly; SameSite=None
我不知道如何解决这个问题。任何帮助将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
