那些遇到过的问题

Rails秘密令牌对于每个rails应用程序必须是唯一的吗?

use*_*363 1 security ruby-on-rails ruby-on-rails-3.1

在rails initializers下的secret_token.rb中,秘密令牌显示为一串随机字符和数字,必须为30个字符或更长.为了最大限度地提高安全性,对于部署的每个rails应用程序,此秘密令牌是否必须是唯一的?我们计划使用rails模板,该模板对于从同一模板开发的每个应用程序可能具有相同的机密令牌.非常感谢.

gab*_*lal 5

昨天我正在阅读一篇关于安全性的文章,我认为确保你的secret_token的独特性非常重要.

您可以使用任何以前的项目作为模板(每个人都这样做),但出于安全原因,您应该生成一个新的secret_token.

在本文中,他们解释了如何通过vegas-gem生成新的secret_token.我还没试过......

另请查看以下链接:

我希望它有帮助......

归档时间:

查看次数:

2479 次

最近记录:

13 年,5 月 前
当你的项目中有密钥时,如何才能推送到GitHub? 24
Ruby on Rails config.secret_token错误 10
更多相关链接
相关归档
rails form_for标签的自定义文本 95
使用Rails 3.2.11和RSpec发布原始JSON数据 44
宝石更新后:测试失败,"资产未声明在生产中预编译" 43
Gem安装调试器错误 25
如何从任何地方需要一些lib文件 21
Rails里面有LIKE和数组 18
skip_before_action和Rails 5 18
在Ruby Paperclip GEM中获取模型中图像的宽度和高度 16
如何以编程方式检查网站是否会阻止iframe? 7
IIS 6忽略Web.config授权设置 2
难疑归档
如何创建一个像链接一样的HTML按钮? 1769
如何仅从SQL Server DateTime数据类型返回日期 1692
在JavaScript中生成随机字符串/字符 1593
如何显示JavaScript对象? 1520
如何将分离的HEAD与master/origin协调? 1506
为什么Java有瞬态字段? 1406
Python字符串格式:%vs. .format 1323
MVC和MVVM有什么区别? 1275
URL.Combine的URL? 1186
什么是Python 3相当于"python -m SimpleHTTPServer" 1124