1
在rails初始化程序中的secret_token.rb中,有一個祕密標記顯示爲一串隨機字符和數字,它們必須是30個字符或更長。爲了最大限度地提高安全性,此祕密令牌對於部署的每個Rails應用程序都必須是唯一的嗎?我們計劃使用一個rails模板,這個模板對於從同一個模板開發的每個應用都可能具有相同的祕密令牌。非常感謝。Rails祕密令牌對每個Rails應用程序都必須是唯一的嗎?
A
回答
5
昨天我在讀關於安全性的an article,我相信確保你的secret_token的唯一性是很重要的。
您可以使用任何以前的項目作爲模板(每個人都這樣做),但出於安全原因,您應該生成一個新的secret_token。
在這篇文章中,他們解釋瞭如何通過vegas-gem生成一個新的secret_token。我還沒有試過沒....
而且採取以下鏈接看看:
- Ruby on Rails config.secret_token error
- when you have secret key in your project, how can pushing to GitHub be possible?
我希望它可以幫助...
相關問題
- 1. Rails祕密令牌
- 2. Rails應用程序中的祕密令牌錯誤
- 3. Netty處理程序對每個連接都是唯一的嗎?
- 4. 格紋訪問令牌是祕密嗎?
- 5. 我每次運行Rails應用程序時都必須啓動Sunspot/Solr?
- 6. Azure應用程序ID是否被視爲祕密令牌
- 7. 重用的OAuth令牌和祕密,當消費者密鑰的Twitter應用程序(Rails)的
- 8. 在Rails應用程序中優雅地重新加密令牌
- 9. 每個人都必須同意SO_REUSEADDR嗎?
- 10. jRails是Rails + jQuery必須的嗎?
- 11. 創建OAuth API時的應用程序令牌/祕密
- 12. 使指令範圍對每個指令都是唯一的?
- 13. 在Rails應用程序中可以有多個祕密文件嗎?
- 14. 令牌應該每次都改變嗎?
- 15. HttpContext.Current.Items [「SameKey」]對每個ASP.NET WebApi調用都是唯一的嗎?
- 16. 我是否每次都必須遵循OAuth工作流程(請求令牌 - >訪問令牌 - > API調用)?
- 17. 我是否必須爲每個新的rails應用程序手動創建一個新的本地數據庫?
- 18. 谷歌應用程序引擎中的索引Bigtables是否對每個應用程序都是唯一的?
- 19. 是否必須註冊下載我的應用的每個設備令牌?
- 20. 客戶端祕密vs訪問令牌Rails Instagram API
- 21. 你是否必須通過每個Facebook請求傳遞應用程序ID /祕密?
- 22. 主類中的每個方法都必須是靜態的嗎?
- 23. 使用2個Rails應用程序共享OAuth令牌
- 24. 每個git commit都必須是分支的祖先嗎?
- 25. Android GCM:intent.getStringExtra(EXTRA_REGISTRATION_ID)對於每個設備都是唯一的嗎?
- 26. Secure.ANDROID_ID對每個設備都是唯一的嗎?
- 27. FlurryAgent.getPhoneId()對每個客戶都是唯一的嗎?
- 28. HttpContext.ApplicationInstance.Context對每個請求都是唯一的嗎?
- 29. 每個BeginInvoke都必須跟一個EndInvoke嗎?
- 30. 我必須在每個新項目上安裝Rails嗎?
只要你知道,你可以很容易地用'rake secret'生成一個新的祕密標記 – DVG