那些遇到过的问题

Rails秘密令牌对于每个rails应用程序必须是唯一的吗?

use*_*363 1 security ruby-on-rails ruby-on-rails-3.1

在rails initializers下的secret_token.rb中,秘密令牌显示为一串随机字符和数字,必须为30个字符或更长.为了最大限度地提高安全性,对于部署的每个rails应用程序,此秘密令牌是否必须是唯一的?我们计划使用rails模板,该模板对于从同一模板开发的每个应用程序可能具有相同的机密令牌.非常感谢.

gab*_*lal 5

昨天我正在阅读一篇关于安全性的文章,我认为确保你的secret_token的独特性非常重要.

您可以使用任何以前的项目作为模板(每个人都这样做),但出于安全原因,您应该生成一个新的secret_token.

在本文中,他们解释了如何通过vegas-gem生成新的secret_token.我还没试过......

另请查看以下链接:

我希望它有帮助......

归档时间:

查看次数:

2479 次

最近记录:

13 年,3 月 前
当你的项目中有密钥时,如何才能推送到GitHub? 24
Ruby on Rails config.secret_token错误 10
更多相关链接
相关归档
从Rails控制台设置密码重置 85
使用rvm更新ruby版本后收到警告消息"Path set to RVM" 42
Visual Studio 代码中的扩展有多安全? 25
如何在iOS/Cocoa应用程序中安全地包含密钥/签名 23
在轨道上用nokogiri和ruby更改href属性 17
查询Mongoid/rails 3中的嵌入对象("低于",Min运算符和排序) 16
如何将 Rails DateTime 分辨率限制为微秒? 12
Laravel中的单个会话登录 10
如何在java中安全地擦除内存中的机密数据,并保证它不会被"优化"? 7
JS/Coffeescript中的环境变量 3
难疑归档
如何循环或枚举JavaScript对象? 2704
"最小的惊讶"和可变的默认论证 2458
深度克隆对象 2135
如何在Python中将字符串解析为float或int? 2108
你如何改变用matplotlib绘制的数字的大小? 1726
将存储过程的结果插入临时表 1526
何时使用虚拟析构函数? 1420
如何让jQuery执行同步而非异步的Ajax请求? 1173
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何将命令行参数传递给rake任务 1065