Question

Является ли Rails 2 ActionController :: Base.session [: secret] избыточным с Rails 3 Main :: Application.config.secret_token?

Я использую сеансы activerecord - мне все еще нужен секрет для моего cookie сеанса, верно?

Используется ли тот же секрет для проверки формы?

Brian Rose · Answer 1 · 14 декабря 2010

Вам больше не следует устанавливать секрет на ActionController::Base.session.Используйте ApplicationName.config.secret_token.

Если вы намереваетесь использовать ненавязчивую функциональность Javascript в Rails, прочтите новый помощник вида csrf_meta_tag: http://apidock.com/rails/ActionView/Helpers/CsrfHelper/csrf_meta_tag

Является ли Rails 2 ActionController :: Base.session [: secret] избыточным с Rails 3 Main :: Application.config.secret_token?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли Rails 2 ActionController :: Base.session [: secret] избыточным с Rails 3 Main :: Application.config.secret_token?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы