我们团队的一部分正在努力将我们的大型代码库从Rails 3.2升级到4.2。
在此之前,我已经想使用ActiveSupport::MessageVerifier来获取新功能。 4.1 included them的发行说明,所以我自然认为它们是在4.1中引入的。
我试图估算向{3}移植ActiveSupport::MessageVerifier的努力。通过its history,我发现自{2.3}以来original commit已包含在Rails核心中。< / p>
现在我想知道:
在生产中使用message verifier shipped in 3.2是否安全?
答案 0 :(得分:3)
4.1中的新功能是轻松访问使用secret_key_base的命名验证程序。自{2.3}以来ActiveSupport::MessageVerifier已被用于签名的Cookie(此处为添加它的commit)所以我肯定会认为它已准备就绪。