Understand Rails Authenticity Token
用途:当用户对一个表单进行 create, update, 或是删除一个资源的操作时, rails应用会随机生成一个唯一的'鉴别权标'(authenticity token), 并将该鉴别权标存储在session中, 然后再把它放在该表单的一个隐藏区域中(hidden_field)。当用户提交表单的时候, rails会查找鉴别权标(表单的隐藏区域里的那个),并将它和先前存储在session中的鉴别权标想比对, 如果两者相同则用户的请求得以继续发送.
翻译
2013-08-15 23:17:30 ·
1872 阅读 ·
2 评论