Rails4 によって認証トークンがどこに保存されているかを把握しようとしています。すべてのリクエストで、レールは新しいトークンを生成するようです。しかし、Cookie ストアを使用する場合、これらすべてのトークンは正確にはどこに保存されるのでしょうか? セッション変数を調べましたが、何も見つかりませんでした。
1020 次
1 に答える
2
Rails がストレージと csrf トークンの検証を処理する方法を理解しました。このhttp://apidock.com/rails/ActionController/RequestForgeryProtectionを探していました。したがって、csrf トークンはセッションに保存されます。前に述べたように、このトークンは同じままです。ただし、このトークンは、フォームに表示される認証トークンを生成するために使用されます ( http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_tokenを参照)。
認証トークンを検証するために、メソッド real_csrf_token と compare_with_real_token があります。したがって、最初に考えたように、生成されたすべてのトークンを保存する必要はありません。
于 2015-11-11T21:07:18.473 に答える