ruby-on-rails – Rails – 用于会话的Cookie或活动记录存储

发布时间：2020-12-17 04:21:08 所属栏目：百科来源：网络整理

导读：我正在为我的项目构建一个身份验证系统. 存储会话信息的推荐方法是什么(我只是存储用户的id)： Cookie Store 活动记录存储此外,使用嵌套表单和accepts_nested_attributes_for的安全性问题是什么. 请指教. 非常感谢提前. 解决方法 Rails默认为cookie存储,所

我正在为我的项目构建一个身份验证系统.
存储会话信息的推荐方法是什么(我只是存储用户的id)：

> Cookie Store
>活动记录存储

此外,使用嵌套表单和accepts_nested_attributes_for的安全性问题是什么.

请指教.

非常感谢提前.

解决方法

Rails默认为cookie存储,所以这可能是最佳选择.一般来说,cookie商店非常适合高流量网站.你不应该在会话中存储任何关键任务的东西(你说你只存储用户ID,这很棒).

至于使用那些安全问题…我不认为有太多？查看railscasts以获得有关使用它们的精彩教程.只有想到的事情可能是使用attr_accessible来限制你可以批量分配的东西.如果您需要,CanCan也是一个很好的授权宝石.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!