Q

Rails 2 ActionController :: Base.session [: secret]은 Rails 3 Main :: Application.config.secret_token과 중복되어 있습니까?

2010-12-14 2 views 1 likes

1

Rails 2 ActionController :: Base.session [: secret]은 Rails 3 Main :: Application.sconfig.secret_token과 중복되어 있습니까?Rails 2 ActionController :: Base.session [: secret]은 Rails 3 Main :: Application.config.secret_token과 중복되어 있습니까?

activerecord 세션을 사용하고 있습니다. 세션 쿠키에 대한 비밀이 필요합니다. 맞습니까?

양식 제출 유효성 검사에 동일한 비밀이 사용됩니까?

2010-12-14 John Bachir

A

답변

2

더 이상 비밀을 ActionController::Base.session에 직접 설정하지 마십시오. ApplicationName.config.secret_token을 사용하십시오. http://apidock.com/rails/ActionView/Helpers/CsrfHelper/csrf_meta_tag

: 당신이 레일 '눈에 거슬리지 자바 스크립트 기능을 사용하려는 경우

, 새로운 csrf_meta_tag보기 도우미에 읽어

2010-12-14 09:06:05

관련 문제