【问题标题】:Is the Rails 2 ActionController::Base.session[:secret] redundant with Rails 3 Main::Application.config.secret_token?Rails 2 ActionController::Base.session[:secret] 是否与 Rails 3 Main::Application.config.secret_token 冗余?
【发布时间】:2011-05-25 00:08:02
【问题描述】:

Rails 2 ActionController::Base.session[:secret] 是否与 Rails 3 Main::Application.config.secret_token 冗余?

我正在使用 activerecord 会话——我仍然需要会话 cookie 的秘密,对吗?

表单提交验证是否使用相同的密钥?

【问题讨论】:

    标签: ruby-on-rails session ruby-on-rails-3 csrf


    【解决方案1】:

    您不应该再直接在ActionController::Base.session 上设置秘密。使用ApplicationName.config.secret_token

    如果您打算使用 Rails 不显眼的 Javascript 功能,请阅读新的 csrf_meta_tag 视图助手:http://apidock.com/rails/ActionView/Helpers/CsrfHelper/csrf_meta_tag

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-11-04
      • 2013-06-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-09-29
      相关资源
      最近更新 更多