runmen » from archive
вот смотрю я, и не понимаю, как так получилось что везде в рельсовых приложениях auth_token cookie не HttpOnly, даже в твиттере