个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
Rails 4 在 config/secrets.yml 中声明常量 secret_key_base 用于“验证签名 cookie 的完整性”。论文长度为 128 个字符 (0..f)。
Paperclip(文件管理)可以使用:hash_secret 选项来编码可访问的文件名。 https://github.com/thoughtbot/paperclip/wiki/Hashing
使用 secret_key_base 作为回形针哈希有什么好主意吗?这似乎是一个很好的解决方案,因为它足够复杂,它不在项目的提交中,并且每个环境都有一个。
在 secrets.yml 中声明 2 个变量将如下所示:
development:
secret_key_base: 73512
secret_key_asset: 123456
test:
secret_key_base: 3dde2
secret_key_asset: 789456
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
secret_key_asset: <%= ENV["SECRET_KEY_ASSET"] %>
...对我来说似乎很复杂。
问候
最佳答案
根据 Paperclip Wiki 的摘录secret_key_base 似乎没问题。
# config/initializers/paperclip_defaults.rb
Paperclip::Attachment.default_options.update({
url: "/system/:class/:attachment/:id_partition/:style/:hash.:extension",
hash_secret: Rails.application.secrets.secret_key_base
})
您可以为 Paperclip 使用不同的 key ,但对于大多数项目来说可能没有必要。
关于ruby-on-rails - 使用 secret_key_base 作为回形针 hash_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27579488/
25
4
0
Rails 4 在 config/secrets.yml 中声明常量 secret_key_base 用于“验证签名 cookie 的完整性”。论文长度为 128 个字符 (0..f)。 Paperc
我正在为 Rails 应用编写一个非常简单的登录系统。我正在使用 RESTful 身份验证。这是一个相当传统的设置,我发送电子邮件和密码来验证用户。 在这里,我使用了 REMEMBER ME?,如果同
我是一名优秀的程序员,十分优秀!