protect_from_forgery:Rails中的秘密2.3.8

时间:2010-10-26 20:26:35

标签: ruby-on-rails

我开始阅读使用Rails的敏捷Web开发,这是一本非常好的书!

我有一个问题: 我在数据库中存储会话,我想在application_controller中注释掉这一行:

protect_from_forgery:secret => '8fc080370e56e929a2d5afca5540a0f7'

在rails 2.3.8中。它的不同(#详见ActionController :: RequestForgeryProtection),这个设置在哪里?

1 个答案:

答案 0 :(得分:1)

在应用程序控制器中,您应该:

class ApplicationController < ActionController::Base
  protect_from_forgery
end

在config / initializers / session_store.rb中:

ActionController::Base.session = {
  :key         => '_example_session',
  :secret      => 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
}

ActionController::Base.session_store = :active_record_store
相关问题
最新问题