标签: ruby-on-rails security railstutorial.org
我目前正在关注 railstutorial ,并且我已经在 第8章 中了解到存储用户&#39 ;会话中的id会自动加密信息。一个问题是,它是如何自动保护的?什么在引擎盖下执行加密。为什么cookies方法(稍后介绍)不会自动保护。
答案 0 :(得分:1)
从Rails 4开始,默认情况下使用EncryptedCookieStore来加密cookie中的任何会话值,这就是你有一个config / secrets.yml文件的原因。会话值由RoR API加密。
您可以在Ruby on Rails Security Guide