我试图找出rails4存储真实性令牌的位置。 在每个请求上,rails似乎都会生成一个新令牌。但是在使用cookie存储时,所有这些令牌都存储在哪里? 我查看了会话变量但找不到任何内容。
答案 0 :(得分:2)
我弄清楚rails如何处理存储和csrf令牌的验证: 我正在寻找这个http://apidock.com/rails/ActionController/RequestForgeryProtection。 所以csrf令牌存储在会话中。就像我之前提到的,这个标记保持不变。但是此标记用于生成表单上显示的真实性令牌(请参阅http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token)。
要验证真实性令牌,请使用方法real_csrf_token和compare_with_real_token。因此,不需要像我想的那样存储每个生成的令牌。