ActionController Rails Guide说:
Cookie数据经过加密签名,以防止篡改, 但它没有加密,所以任何有权访问它的人都可以阅读它 内容但不编辑它(Rails不会接受它,如果它已经 编)。
These docs说cookies.signed[:user_id] = current_user.id ...
[设置]一个签名的cookie,防止用户篡改它 值。该cookie由您的应用程序的config.secret_token签名 值。创建新的时,Rails默认生成此值 Rails app。
第一个引用看起来好像cookie数据通常是防篡改的,而第二个引用表明除非你添加.signed,否则数据可能被篡改。这是什么?
答案 0 :(得分:3)
文档正在谈论两件不同的事情。
signed,可以签署其他Cookie。