我试图弄清楚rails4将真实性令牌存储在哪里。在每个请求上,rails 似乎都会生成一个新令牌。但是,当使用 cookie 存储时,所有这些令牌都存储在哪里呢?我查看了会话变量,但找不到任何东西。
问问题
1020 次
1 回答
2
我弄清楚了 rails 如何处理 csrf 令牌的存储和验证:我正在寻找这个http://apidock.com/rails/ActionController/RequestForgeryProtection。因此 csrf 令牌存储在会话中。就像我之前提到的,这个令牌保持不变。但是此令牌用于生成表单上显示的真实性令牌(请参阅http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token)。
要验证真实性令牌,有 real_csrf_token 和 compare_with_real_token 方法。所以没有必要像我一开始想的那样存储每个生成的令牌。
于 2015-11-11T21:07:18.473 回答