1
我目前繼railstutorial,我已經在第8章瞭解到,存儲用戶的ID在會話自動加密的信息。一個問題是,它是如何自動保證的?什麼執行引擎蓋下的加密。爲什麼cookie方法(稍後介紹)不能自動保護。爲什麼會話[:USER_ID]自動保護
我目前繼railstutorial,我已經在第8章瞭解到,存儲用戶的ID在會話自動加密的信息。一個問題是,它是如何自動保證的?什麼執行引擎蓋下的加密。爲什麼cookie方法(稍後介紹)不能自動保護。爲什麼會話[:USER_ID]自動保護
由於Rails 4默認使用EncryptedCookieStore加密cookie中的任何會話值,這就是爲什麼您有config/secrets.yml文件的原因。會話值由RoR API加密。
您可以瞭解更多關於軌道如何處理Ruby on Rails Security Guide
我只是想知道爲什麼餅乾方法不能自動保護 –
這是會話,因爲軌道4 –
哇!非常感謝 –