Rails初期化子の下のsecret_token.rbには、30文字以上でなければならないランダムな文字と数字の文字列として表示されるシークレットトークンがあります。最大限のセキュリティを確保するには、このシークレットトークンは、デプロイされたRailsアプリごとに一意である必要がありますか?同じテンプレートから開発されたすべてのアプリに同じシークレットトークンを持つ可能性のあるrailsテンプレートを使用する予定です。本当にありがとう。
質問する
2492 次
1 に答える
5
昨日、セキュリティに関する記事を読んでいましたが、secret_tokenの一意性を確保することが重要だと思います。
以前のプロジェクトをテンプレートとして使用できますが(誰もがそれを行います)、セキュリティ上の理由から、新しいsecret_tokenを生成する必要があります。
この記事では、vegas-gemを介して新しいsecret_tokenを生成する方法について説明します。まだ試していません…。
以下のリンクもご覧ください。
お役に立てば幸いです...
于 2012-06-08T17:59:16.830 に答える