在 rails 初始化程序下的 secret_token.rb 中,有一个秘密令牌显示为一串随机字符和数字,必须为 30 个字符或更长。为了获得最大的安全性,这个秘密令牌对于部署的每个 Rails 应用程序是否必须是唯一的?我们计划使用一个 Rails 模板,该模板可能对使用相同模板开发的每个应用程序具有相同的秘密令牌。非常感谢。
问问题
2492 次
1 回答
5
昨天我在读一篇关于安全的文章,我认为确保你的 secret_token 的唯一性很重要。
您可以使用任何以前的项目作为模板(每个人都这样做),但出于安全原因,您应该生成一个新的 secret_token。
在本文中,他们解释了如何通过 vegas-gem 生成新的 secret_token。我还没试过......
另请查看以下链接:
我希望它有帮助...
于 2012-06-08T17:59:16.830 回答