假设有人使用:cookie_store,则rails会话存储在客户端存储在cookie中的签名(但未加密)字符串中。
Relevant documentation表示在服务器上针对每个请求验证了此签名,但我无法找到实际发生的位置。 Rails堆栈中的会话哈希验证在哪里?我需要打开或检查一下吗?
这与protect_from_forgery不同,据我所知,它可用于保护非GET请求(例如表单提交),是否正确?
答案 0 :(得分:1)
它是actionpack gem的一部分。文件action_dispatch / middleware / cookies.rb,第291行