ruby-on-rails – Rails – 用于会话的Cookie或活动记录存储

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Rails – 用于会话的Cookie或活动记录存储前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在为我的项目构建一个身份验证系统.
存储会话信息的推荐方法是什么(我只是存储用户的id):

> Cookie Store
>活动记录存储

此外,使用嵌套表单和accepts_nested_attributes_for的安全性问题是什么.

请指教.

非常感谢提前.

解决方法

Rails默认为cookie存储,所以这可能是最佳选择.一般来说,cookie商店非常适合高流量网站.你不应该在会话中存储任何关键任务的东西(你说你只存储用户ID,这很棒).

至于使用那些安全问题…我不认为有太多?查看railscasts以获得有关使用它们的精彩教程.只有想到的事情可能是使用attr_accessible来限制你可以批量分配的东西.如果您需要,CanCan也是一个很好的授权宝石.

猜你在找的Ruby相关文章