Ruby on rails Rails:使用默认CookieStore的会话的消息摘要在哪里
根据,用户可以编辑会话。但建议存储用户id是安全的 从 cookie中包含消息摘要以确保数据完整性:用户在不知道散列中包含的密钥的情况下无法更改其用户id 由于我的页面中嵌入了Ruby on rails Rails:使用默认CookieStore的会话的消息摘要在哪里,ruby-on-rails,ruby-on-rails-3,session,cookies,Ruby On Rails,Ruby On Rails 3,Session,Cookies,根据,用户可以编辑会话。但建议存储用户id是安全的 从 cookie中包含消息摘要以确保数据完整性:用户在不知道散列中包含的密钥的情况下无法更改其用户id 由于我的页面中嵌入了,而Chrome的开发者工具中包含了会话值,我在会话cookie中找不到消息摘要。如果我以用户A的身份登录,然后以用户B的身份登录,会话cookie将保持相同的excecptuser\u id值 那么,消息摘要在哪里,或者我需要一些配置吗?自动生成的秘密令牌存在于config/initializers/secret\u t
,而Chrome的开发者工具中包含了会话值,我在会话cookie中找不到消息摘要。如果我以用户A的身份登录,然后以用户B的身份登录,会话cookie将保持相同的excecptuser\u id
值
那么,消息摘要在哪里,或者我需要一些配置吗?自动生成的秘密令牌存在于
config/initializers/secret\u token.rb
中。它是否存储在服务器内存中,并对每个请求的会话值进行哈希处理?消息摘要是cookie值的一部分。它不是您在会话中获得的数据的一部分
如果您在chrome中检查原始cookie值,您可以看到它-摘要与有效负载之间用“--”分隔。消息摘要是cookie值的一部分。它不是您在会话中获得的数据的一部分 如果在chrome中检查原始cookie值,您可以看到它-摘要与有效负载之间用“---”分隔