正確には何をしSignedCookieJar
ますか?
そしてMessageEncryptor.encrypt_and_sign
、それとCookieの値を使用することの違いは何ですか?
正確には何をしSignedCookieJar
ますか?
そしてMessageEncryptor.encrypt_and_sign
、それとCookieの値を使用することの違いは何ですか?
特定のクラスが何をするのかを正確に探している場合は、ソースを参照することをお勧めします。SignedCookieJar
たとえば、はにありrails/actionpack/lib/action_dispatch/middleware/cookies.rb
ます。
aは標準のCookiejarのラッパーのように見えSignedCookieJar
ますが、Cookieをその親jarに設定する前に、ActiveSupport::MessageVerifier
'sメソッドで署名し、親jarからCookieを取得すると、ベリファイアのメソッドが無効generate
になると返されます。サイン。nil
verify
違いは、データに署名MessageVerifier
するだけで元のデータはそのままにしておくのに対し、署名する前にデータをさらに暗号化することです。Railsのドキュメントによると、ユースケースは次の点で異なります。MessageEncryptor
[MessageEncryptor]は、MessageVerifierと同様の状況で使用できますが、ユーザーがペイロードの値を判別できないようにする必要があります。
署名されたCookieの場合、通常はそれほど心配していません。