Sinatra 将 SameSite cookie 设置为无

【问题标题】:Sinatra set SameSite cookies to noneSinatra 将 SameSite cookie 设置为无
【发布时间】:2021-09-24 05:16:03
【问题描述】:

我在配置中有一个模块化的 sinatra 应用程序:

configure do
        disable :protection
        use Rack::Protection
        enable :sessions
        set :session_secret, ENV.fetch('SESSION_SECRET') { SecureRandom.hex(64) }
        set (:cookie_options) do {          
            :SameSite => "Lax",
            :expires => Time.now + 1.month, 
            :secure => true
        }
      end
end

:secure => true 行工作正常,但 SameSite 不行。我不知道如何改变它。

另外:我不知道如何将 Rack Session cookie 设置为 secure: true

【问题讨论】:

    标签: session cookies sinatra rack


    【解决方案1】:

    答案很晚,但我在同一条船上,看起来适合我的相关选项是:same_site

    set :cookie_options do
  {
    :same_site => :lax # or :strict
    ...
  }
end

    【讨论】:

      猜你喜欢
      • 2019-12-18
      • 2020-01-31
      • 2021-01-11
      • 2020-03-13
      • 2020-05-22
      • 2021-09-05
      • 2019-09-27
      • 2020-07-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode