0

私は今日、レールのチュートリアルを試してみましたが、秘密コードを生成するこの部分について混乱しました。

http://ruby.railstutorial.org/chapters/static-pages#top

require 'securerandom'

def secure_token
  token_file = Rails.root.join('.secret')
  if File.exist?(token_file)
    # Use the existing token.
    File.read(token_file).chomp
  else
    # Generate a new token and store it in token_file.
    token = SecureRandom.hex(64)
    File.write(token_file, token)
    token
  end
end

SampleApp::Application.config.secret_token = secure_token

このファイルの必要性を誰かに説明してもらえますか。この 64 ビットで生成された秘密の文字列の目的は何ですか。

4

1 に答える 1

2

そのファイルのコメントにあるように:

秘密鍵は、署名付き Cookie の整合性を検証するために使用されます。

署名付き Cookie は、セッション情報や、そのユーザーのみに割り当てたいその他の情報を保存するために使用されます。

セッションと Cookie の詳細については、こちらを参照してください。

于 2013-09-05T23:13:18.903 に答える