cookie 数据经过加密签名以防篡改,但未加密,因此任何有权访问它的人都可以读取其内容但不能对其进行编辑(如果已编辑,Rails 将不会接受它)。
这些文档说cookies.signed[:user_id] = current_user.id...
[设置] 一个签名的 cookie,它可以防止用户篡改它的值。cookie 由您的应用程序的 config.secret_token 值签名。当你创建一个新的 Rails 应用程序时,Rails 默认会生成这个值。
第一个引用看起来好像 cookie 数据通常是防篡改的,而第二个引用表明除非您添加.signed,否则数据可以被篡改。它是哪一个?