1
的ActionController Rails Guide说:默认情况下Rails CookieStore是否防篡改?
的Cookie数据的加密签名,使其防篡改, 但它是不加密的,所以任何人都可以访问它可以读取它 的内容,但不能编辑它(Rails会如果已编辑 ,则不接受)。
These docs说cookies.signed[:user_id] = current_user.id
...
[台]签署的cookie,它阻止用户与其 价值篡改。该Cookie由您的应用的config.secret_token 值进行签名。 Rails在创建新的 Rails应用程序时默认会生成此值。
的第一次报价使它看起来好像cookie数据一般是防篡改的,而第二个状态,除非你添加.signed
,数据可以被篡改。这是什么?