如何在 Rails 5 中设置安全的 `_cfuid` cookie
How do I set secure `_cfuid` cookies in Rails 5
如何在 Rails 5 中为 _cfuid cookie 启用安全标志?
我已经在 production.rb 中添加了 config.force_ssl = true,我的应用程序使用了来自 Heroku 的有效 ssl 证书,Mozilla Observatory 给我的应用程序安全评分为 'A'
但是当我尝试在 Postman 中查看站点时,我得到了这个:
此cookie由CloudFlare设置,与rails无关:
了解 cookie here。更新问题以澄清。
如何在 Rails 5 中为 _cfuid cookie 启用安全标志?
我已经在 production.rb 中添加了 config.force_ssl = true,我的应用程序使用了来自 Heroku 的有效 ssl 证书,Mozilla Observatory 给我的应用程序安全评分为 'A'
但是当我尝试在 Postman 中查看站点时,我得到了这个:
此cookie由CloudFlare设置,与rails无关:
了解 cookie here。更新问题以澄清。