rails 在哪里存储真实性令牌
Where does rails store authenticity token
我试图找出 rails4 将真实性令牌存储在何处。
在每个请求 rails 似乎生成一个新的令牌。但是当使用 cookie store 时,所有这些令牌都存储在哪里呢?
我查看了会话变量,但找不到任何内容。
我弄清楚了 rails 如何处理 csrf 令牌的存储和验证:
我正在寻找这个 http://apidock.com/rails/ActionController/RequestForgeryProtection。
所以 csrf 令牌存储在会话中。就像我之前提到的,这个令牌保持不变。但是此令牌用于生成显示在表单上的真实性令牌(参见 http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token)。
要验证真实性令牌,有方法 real_csrf_token 和 compare_with_real_token。所以没有必要像我一开始想的那样存储每个生成的令牌。
我试图找出 rails4 将真实性令牌存储在何处。 在每个请求 rails 似乎生成一个新的令牌。但是当使用 cookie store 时,所有这些令牌都存储在哪里呢? 我查看了会话变量,但找不到任何内容。
我弄清楚了 rails 如何处理 csrf 令牌的存储和验证: 我正在寻找这个 http://apidock.com/rails/ActionController/RequestForgeryProtection。 所以 csrf 令牌存储在会话中。就像我之前提到的,这个令牌保持不变。但是此令牌用于生成显示在表单上的真实性令牌(参见 http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token)。
要验证真实性令牌,有方法 real_csrf_token 和 compare_with_real_token。所以没有必要像我一开始想的那样存储每个生成的令牌。