为什么 session[:user_id] 自动安全
Why is session[:user_id] automatically secure
我目前正在学习 railstutorial 并且我在 第 8 章 在会话中存储用户 ID 会自动加密信息。一个问题是,它是如何自动保护的?是什么在幕后执行了加密。为什么cookie方法(稍后介绍)不会自动安全
因为 Rails 4,默认情况下使用 EncryptedCookieStore 来加密 cookie 中的任何会话值,这就是为什么你有一个 config/secrets.yml 文件。会话值由 RoR API.
加密
中了解有关 rails 如何处理会话的更多信息
我目前正在学习 railstutorial 并且我在 第 8 章 在会话中存储用户 ID 会自动加密信息。一个问题是,它是如何自动保护的?是什么在幕后执行了加密。为什么cookie方法(稍后介绍)不会自动安全
因为 Rails 4,默认情况下使用 EncryptedCookieStore 来加密 cookie 中的任何会话值,这就是为什么你有一个 config/secrets.yml 文件。会话值由 RoR API.
加密 中了解有关 rails 如何处理会话的更多信息