ruby-on-rails – rails“secret_token”对config.session_store(:cache_store)仍然很重要吗?
我已完成谷歌尽职调查,无法找到明确的答案.所以,好的堆栈溢出… 如果在rails 3应用程序中,我没有使用cookie来存储会话,那么安全地管理“Application.config.secret_token”是否很重要?此外,它一直在使用? secret_token由cookie_store使用,用于存储会话数据客户端. Here是如何使用已知的secret_token执行任意代码的一个很好的文