标签: ruby-on-rails ruby-on-rails-3 devise
有许多关于Devise的帖子以及模型中使用的“current_user”缺乏可用性。在这里和其他地方发布了大量的工作。但是,我没有在任何帖子中找到“为什么”的答案。这是安全问题吗?如果没有,为什么?
答案 0 :(得分:16)
因为您无法访问模型中的会话变量,所以它不是设计问题或与安全性相关的问题。它与Rails中使用的MVC模式有关。