Rails'de kullanılan secret_token öğesinin ne olduğu konusunda kafam karıştı. Herkes ne için kullanıldığını açıklayabilir mi? Bu belirteci bir genel kaynak deposuna koymak ve onu üretimde kullanmak doğru mu, yoksa bazı saldırıları önlemek için uygulamamı dağıtmadan önce onu değiştirmem gerekiyor mu?Rails secret token
23
A
cevap
31
Kendi sorumu yanıtlama - secret_token, Rails'de çerez kurcalamayı önlemek için kullanılır. Her çerezin onunla birlikte kaydedilmiş bir sağlama toplamı vardır, bu nedenle kullanıcılar çerez içeriğini değiştirmez (ve kayıtlı kullanıcı kimliğini örneğin birisinin hesabını çalması için değiştirir). Checksum çerez içeriğine ve secret_token'a dayanır. Bu nedenle, çerez tabanlı oturumlar kullanıyorsanız, her zaman gizli_tokenizin gerçekten gizli olduğundan emin olmalısınız. Aksi halde, oturuma soktuğunuz herhangi bir şeyin değişmediğine güvenemezsiniz.
İlgili konular
- 1. POSTMAN dinlenme istemcisi, Oauth ile magento REST api ile nasıl kullanılır. Token ve Token Secret nasıl edinilir?
- 2. gpg --export-secret-keys
- 3. Raylar 3 Authenticity Token
- 4. Kapıcı/oauth/token - boş yanıt
- 5. Google API Token alın
- 6. Python: Geçersiz Token
- 7. Tokbox'ta Token Meta verileri
- 8. JavaScript SyntaxError: Beklenmedik Token '('
- 9. Instagram Access Token sağlanır
- 10. Facebook Access token eklentisi
- 11. Spring Boot OAuth2 - Kullanıcı ayrıntıları alınamadı token
- 12. python dropbox api - save token dosyasını?
- 13. Bahar bulut konsolunda Token desteği
- 14. Alt Hesap SID & Token Alma
- 15. AngularJS Access Token Güvenlik Sorunları
- 16. PHP token adı T_PAAMAYIM_NEKUDOTAYIM nedir?
- 17. SQL Sorgusu - VAKA Beklenmedik Token
- 18. My jquery AJAX POST istekleri bir Authenticity Token (Rails) göndermeden çalışır
- 19. Android + Facebook: API KEY ve API SECRET nerede kullanılıyor?
- 20. OAuth2 Oyun Alanı - Token değişimi DNS arama hatasıyla başarısız oluyor
- 21. Derleme hatası: ‘->’ taban işleneni non Token ’işaretçisi değil 12 Token’
- 22. (Ruby, Rails) (Ruby, Rails)
- 23. Derive LinkedIn profil kullanıcı URL'sinden URL token?
- 24. Kalıtım: beklenen sınıf adı before {’token
- 25. Token aralığı, cassandra'da ikincil indeks filtrelemeyle seçer
- 26. C++: "error: expected", 'or' ... 'before' ('token "
- 27. Beklenmedik bir kimlikten önce bekle '[' token
- 28. FB exchange token api kusur hatası
- 29. Show token kullanıcı adı symfony2 in twig
- 30. Token $ window.sessionDepolama sırasında farklı tarayıcıda sayfa açıldığındaDepolama