1

ActionController Railsガイドには次のように書かれています:

Cookie データは、改ざんを防止するために暗号署名されていますが、暗号化されていないため、アクセスできる人は誰でもその内容を読み取ることができますが、編集することはできません (編集されている場合、Rails はそれを受け入れません)。

これらのドキュメントによるとcookies.signed[:user_id] = current_user.id...

ユーザーが値を改ざんするのを防ぐ署名付き Cookie を [設定] します。Cookie はアプリの config.secret_token 値によって署名されます。Rails は、新しい Rails アプリを作成するときに、デフォルトでこの値を生成します。

最初の引用は、Cookie データは一般的に改ざん防止されているように見えますが、2 番目の引用は、追加しない限り.signed、データは改ざんされる可能性があると述べています。それはどれですか?

4

1 に答える 1

3

ドキュメントは2つの異なることについて話している.

  1. セッション Cookie を使用すると、署名されます。(Rails 4 では、暗号化して署名するオプションがあります。)
  2. に電話すると、他の Cookie が署名される場合がありますsigned
于 2013-05-28T18:24:08.557 に答える