假设一个正在使用:cookie_store,rails 会话在客户端存储在 cookie 中的签名(但未加密)字符串中。
相关文档暗示每个请求都在服务器上验证此签名,但我无法追踪实际发生的位置。在 Rails 堆栈中的哪个位置验证了会话哈希?有什么我需要打开或检查的吗?
这与 不同 protect_from_forgery,据我了解,它用于保护非 GET 请求(例如表单提交),对吗?
问问题
29 次
假设一个正在使用:cookie_store,rails 会话在客户端存储在 cookie 中的签名(但未加密)字符串中。
相关文档暗示每个请求都在服务器上验证此签名,但我无法追踪实际发生的位置。在 Rails 堆栈中的哪个位置验证了会话哈希?有什么我需要打开或检查的吗?
这与 不同 protect_from_forgery,据我了解,它用于保护非 GET 请求(例如表单提交),对吗?