Rails CookieStore 默认是防篡改的吗?

【问题标题】:Is the Rails CookieStore tamper proof by default?Rails CookieStore 默认是防篡改的吗?
【发布时间】:2013-05-23 19:30:00
【问题描述】:

ActionController Rails Guide 说:

cookie 数据经过加密签名以防篡改, 但它没有加密,因此任何有权访问它的人都可以读取它 内容但不编辑它(如果它已经被Rails 接受 已编辑)。

These docscookies.signed[:user_id] = current_user.id...

[设置] 一个签名的 cookie,防止用户篡改 价值。 cookie 由您应用的 config.secret_token 签名 价值。默认情况下,Rails 会在您创建新文件时生成此值 导轨应用程序。

第一个引用看起来好像 cookie 数据通常是防篡改的,而第二个声明除非您添加 .signed,否则数据可以被篡改。是哪个?

【问题讨论】:

    标签: ruby-on-rails


    【解决方案1】:

    文档在谈论两个不同的事情。

    1. 如果您使用会话 cookie,它将被签名。 (在 Rails 4 中,您可以选择加密和签名。)
    2. 如果您致电 signed,可能会签署其他 cookie。

    【讨论】:

      猜你喜欢
      • 2016-05-19
      • 2015-01-28
      • 2012-11-27
      • 2017-04-30
      • 1970-01-01
      • 1970-01-01
      • 2011-06-13
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode