Rails'de kullanılan secret_token öğesinin ne olduğu konusunda kafam karıştı. Herkes ne için kullanıldığını açıklayabilir mi? Bu belirteci bir genel kaynak deposuna koymak ve onu üretimde kullanmak doğru mu, yoksa bazı saldırıları önlemek için uygulamamı dağıtmadan önce onu değiştirmem gerekiyor mu?Rails secret token
Kendi sorumu yanıtlama - secret_token, Rails'de çerez kurcalamayı önlemek için kullanılır. Her çerezin onunla birlikte kaydedilmiş bir sağlama toplamı vardır, bu nedenle kullanıcılar çerez içeriğini değiştirmez (ve kayıtlı kullanıcı kimliğini örneğin birisinin hesabını çalması için değiştirir). Checksum çerez içeriğine ve secret_token'a dayanır. Bu nedenle, çerez tabanlı oturumlar kullanıyorsanız, her zaman gizli_tokenizin gerçekten gizli olduğundan emin olmalısınız. Aksi halde, oturuma soktuğunuz herhangi bir şeyin değişmediğine güvenemezsiniz.