ruby-on-rails session 有効期限 - Railsの署名付きCookieと暗号化Cookieの違いは何ですか?




0 Answers

確認 削除 セッション

ActionDispatch::Cookiesのドキュメントには、署名付きCookieと暗号化されたCookieの両方について、ほとんど同じ記述があります。 どちらもsecrets.secret_key_baseを使用してクライアント側の改ざんを防止しているようです。 http://api.rubyonrails.org/classes/ActionDispatch/Cookies.html

署名されたクッキー

署名付きのCookieを設定します。これにより、ユーザーはその値を改ざんできなくなります。 クッキーは、あなたのアプリのsecrets.secret_key_base値で署名されています。 署名付きのcookies.signed[:name]を使用して読み取ることができますcookies.signed[:name]

cookies.signed[:user_id] = current_user.id

暗号化されたクッキー

暗号化されたクッキー値をクライアントに送信する前に設定し、ユーザーが値を読み取ったり改ざんしたりするのを防ぎます。 クッキーは、あなたのアプリのsecrets.secret_key_base値で署名されています。 暗号化されたメソッドcookies.encrypted[:name]を使用して読み取ることができますcookies.encrypted[:name]

cookies.encrypted[:discount] = 45

私の質問です:2つの違いは何ですか?

いつ他のものを使ってみたいと思いますか?




Related