1. ホーム
  2. 質問と答え
  3. Rails 2 ActionController :: Base.session [:secret]はRails 3 Main :: Application.config.secret_tokenと冗長化されていますか?

Rails 2 ActionController :: Base.session [:secret]はRails 3 Main :: Application.config.secret_tokenと冗長化されていますか?

2010-12-14 5 views
1

Rails 2 ActionController :: Base.session [:secret]はRails 3 Main :: Application.sconfig.secret_tokenと冗長化されていますか?Rails 2 ActionController :: Base.session [:secret]はRails 3 Main :: Application.config.secret_tokenと冗長化されていますか?

私はactiverecordセッションを使用しています - セッションクッキーの秘密はまだ必要ですか?

フォーム提出の検証に同じ秘密が使用されていますか?

出典

2010-12-14 John Bachir

答えて

2

シークレットを直接ActionController::Base.sessionに設定しないでください。 ApplicationName.config.secret_tokenを使用してください。

あなたがRailsの控えめなJavaScript機能を使用する場合は、新しいcsrf_meta_tagビューヘルパーをよく読んで:http://apidock.com/rails/ActionView/Helpers/CsrfHelper/csrf_meta_tag

出典

2010-12-14 09:06:05

関連する問題

 関連する問題