protect_from_forgery: secret dans Rails 2.3.8

J'ai commencé à lire Agile Web Development avec Rails, c'est un très bon livre!protect_from_forgery: secret dans Rails 2.3.8

J'ai une question: je stocke la session dans la base, je veux commenter cette ligne application_controller:

protect_from_forgery: secrète => '8fc080370e56e929a2d5afca5540a0f7'

dans des rails 2.3.8. son différent (# Voir ActionController :: RequestForgeryProtection pour plus de détails), où est ce paramètre?

Source

2010-10-26 Dodjs

Dans le contrôleur d'application, vous devriez avoir:

class ApplicationController < ActionController::Base 
    protect_from_forgery 
end

Dans config/initializers/session_store.rb:

ActionController::Base.session = { 
    :key   => '_example_session', 
    :secret  => 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' 
} 

ActionController::Base.session_store = :active_record_store

Source

2010-10-26 20:33:10 Voldy

protect_from_forgery: secret dans Rails 2.3.8

Répondre

Questions connexes