0
假設用戶使用的是:cookie_store,rails會話在客戶端存儲在cookie中的已簽名(但未加密)字符串中。哪裏在Rails 3堆棧基於cookie_store的會話驗證?
Relevant documentation意味着此簽名在服務器上爲每個請求進行驗證,但我無法追查到實際發生的位置。在Rails堆棧中的會話哈希驗證?有什麼我需要打開或檢查?
這不同於protect_from_forgery,據我瞭解,它可以保護非GET請求(例如表單提交),是正確的嗎?