1
我目前繼railstutorial,我已經在第8章瞭解到,存儲用戶的ID在會話自動加密的信息。一個問題是,它是如何自動保證的?什麼執行引擎蓋下的加密。爲什麼cookie方法(稍後介紹)不能自動保護。爲什麼會話[:USER_ID]自動保護
A
回答
1
由於Rails 4默認使用EncryptedCookieStore加密cookie中的任何會話值,這就是爲什麼您有config/secrets.yml文件的原因。會話值由RoR API加密。
您可以瞭解更多關於軌道如何處理Ruby on Rails Security Guide
相關問題
- 1. 爲什麼會話會自動過期?
- 2. 保護會話
- 3. 會話保護
- 4. 爲什麼在創建評論時不會自動添加user_id?
- 5. 什麼是會話[:user_id]中的user_id for omniauth?
- 6. 爲什麼在使用設計註冊後會話[:user_id]爲空?
- 7. 爲什麼CSRF保護無會話用戶?
- 8. 保護會話cookie
- 9. 保護會話ID
- 10. 保護PHP會話
- 11. 會話保護3
- 12. 爲什麼保護不會保護這個班級的成員?
- 13. 如何保護URL中的user_id(自動增加)
- 14. 爲什麼Cookie會話保持死亡
- 15. 爲什麼要保護CollectionView.CollectionChanged?
- 16. 保護會話登錄
- 17. Laravel會話表user_id始終爲空
- 18. 爲什麼Hibernate沒有將會話設置爲自動關閉?
- 19. 什麼會自動保留和發佈?
- 20. 爲什麼我的user_id無?
- 21. 爲什麼user_id列是NULL?
- 22. Firefox會自動保存會話
- 23. 會話[:user_id]初始化
- 24. user_Id會話安全嗎? Hartl
- 25. Rails的 - 會話[:user_id]是零
- 26. 什麼是保存和/或自動保存vim會話的正確方法?
- 27. 爲什麼會話在這一行中自動殺死/破壞?
- 28. 爲什麼iis中的會話自動註銷?
- 29. 爲什麼我的會話隨機不會保存?
- 30. 爲什麼FrameworkElement.VisualChildrenCount受到保護?
我只是想知道爲什麼餅乾方法不能自動保護 –
這是會話,因爲軌道4 –
哇!非常感謝 –