Le Rails 2 ActionController :: Base.session [: secret] est-il redondant avec Rails 3 Main :: Application.config.secret_token?

2010-12-14 75 views 1 likes

Le Rails 2 ActionController :: Base.session [: secret] est-il redondant avec Rails 3 Main :: Application.config.secret_token? J'utilise des sessions activerecord - j'ai toujours besoin du secret pour mon cookie de session, n'est-ce pas?Le Rails 2 ActionController :: Base.session [: secret] est-il redondant avec Rails 3 Main :: Application.config.secret_token?

Le même secret est-il utilisé pour les validations de soumission de formulaire?

Répondre

Vous ne devez plus définir le secret directement sur ActionController::Base.session. Utilisez ApplicationName.config.secret_token.

Si vous avez l'intention d'utiliser la fonctionnalité discrète Javascript Rails, lire sur la nouvelle aide csrf_meta_tag vue: http://apidock.com/rails/ActionView/Helpers/CsrfHelper/csrf_meta_tag

2010-12-14 09:06:05