在rails initializers下的secret_token.rb中,秘密令牌显示为一串随机字符和数字,必须为30个字符或更长。为了最大限度地提高安全性,对于部署的每个rails应用程序,此秘密令牌是否必须是唯一的?我们计划使用rails模板,该模板对于从同一模板开发的每个应用程序可能具有相同的机密令牌。非常感谢。
答案 0 :(得分:5)
昨天我正在阅读有关安全性的an article,我认为确保您的秘密信息的唯一性非常重要。
您可以使用任何以前的项目作为模板(每个人都这样做),但出于安全考虑,您应该生成一个新的secret_token。
在本文中,他们解释了如何通过vegas-gem生成新的secret_token。我还没试过......
另请查看以下链接:
我希望它有所帮助...