Ruby on rails Rails秘密令牌
我很困惑Rails中使用的秘密令牌是什么。有人能解释一下它的用途吗?将此令牌放入公共源代码存储库并在生产中使用可以吗,或者我应该在部署我的应用程序之前更改它以防止某些类型的攻击?回答我自己的问题-secret_令牌用于防止Rails中的cookie篡改。每个cookie都保存了一个校验和,因此用户不会修改cookie内容(例如,更改保存的用户id以窃取某人的帐户)。校验和是基于cookie内容和secret\u令牌的,因此如果您使用的是基于cookie的会话,您应该始终确保您的secret\u令牌是真正的秘密,否则您不能相信您放入会话中的任何内容都会原封不动地返回Ruby on rails Rails秘密令牌,ruby-on-rails,security,Ruby On Rails,Security,我很困惑Rails中使用的秘密令牌是什么。有人能解释一下它的用途吗?将此令牌放入公共源代码存储库并在生产中使用可以吗,或者我应该在部署我的应用程序之前更改它以防止某些类型的攻击?回答我自己的问题-secret_令牌用于防止Rails中的cookie篡改。每个cookie都保存了一个校验和,因此用户不会修改cookie内容(例如,更改保存的用户id以窃取某人的帐户)。校验和是基于cookie内容和secret\u令牌的,因此如果您使用的是基于cookie的会话,您应该始终确保您的secret\u令