我正在为我的项目构建一个身份验证系统.
存储会话信息的推荐方法是什么(我只是存储用户的id):
存储会话信息的推荐方法是什么(我只是存储用户的id):
> Cookie Store
>活动记录存储
此外,使用嵌套表单和accepts_nested_attributes_for的安全性问题是什么.
请指教.
非常感谢提前.
解决方法
Rails默认为cookie存储,所以这可能是最佳选择.一般来说,cookie商店非常适合高流量网站.你不应该在会话中存储任何关键任务的东西(你说你只存储用户ID,这很棒).
至于使用那些安全问题…我不认为有太多?查看railscasts以获得有关使用它们的精彩教程.只有想到的事情可能是使用attr_accessible来限制你可以批量分配的东西.如果您需要,CanCan也是一个很好的授权宝石.