रेल 4 में डिफ़ॉल्ट रूप से कुकीज़ एन्क्रिप्टेड हैं
रेल 4 में, कुकीस्टोर कुकीज़ को एन्क्रिप्ट किया गया है और डिफ़ॉल्ट रूप से हस्ताक्षरित हैं:
यदि आपने केवल secret_token
सेट किया है, तो आपकी कुकीज़ पर हस्ताक्षर किए जाएंगे, लेकिन एन्क्रिप्ट नहीं किए गए हैं। इसका मतलब है कि कोई उपयोगकर्ता user_id
आपके ऐप की गुप्त कुंजी को जाने बिना उन्हें बदल नहीं सकता है , लेकिन आसानी से उन्हें पढ़ सकता है user_id
। यह रेल 3 ऐप्स के लिए डिफ़ॉल्ट था।
यदि आपने secret_key_base
सेट किया है, तो आपकी कुकीज़ एन्क्रिप्ट की जाएंगी। यह हस्ताक्षरित कुकीज़ की तुलना में एक कदम आगे जाता है कि एन्क्रिप्टेड कुकीज़ को उपयोगकर्ताओं द्वारा बदला या पढ़ा नहीं जा सकता है। यह रेल 4 में शुरू होने वाला डिफ़ॉल्ट है।
यदि आपके पास दोनों हैं secret_token
और secret_key_base
सेट किया गया है, तो आपकी कुकीज़ को एन्क्रिप्ट किया जाएगा, और रेल 3 द्वारा उत्पन्न कुकीज़ को पारदर्शी रूप से पढ़ा जाएगा और एक चिकनी अपग्रेड पथ प्रदान करने के लिए एन्क्रिप्ट किया जाएगा।
सक्रिय रिकॉर्ड सत्र स्टोर रेल 4 में पदावनत है
यह उत्तर अब आउट ऑफ़-डेट हैं।
यह इस जवाब में बताया गया था । सक्रिय रिकॉर्ड सत्र संग्रह को हटाए जाने का कारण यह है कि डेटाबेस में पढ़ने / लिखने में तब कोई फ़र्क नहीं पड़ता जब आपके पास बड़ी संख्या में उपयोगकर्ता आपके एप्लिकेशन को एक्सेस कर रहे हों, जैसा कि इस ब्लॉग पोस्ट में कहा गया है :
... सक्रिय रिकॉर्ड सत्र स्टोर के साथ एक प्रमुख मुद्दा यह है कि यह स्केलेबल नहीं है। यह आपके डेटाबेस पर एक अनावश्यक भार डालता है। एक बार जब आपके एप्लिकेशन को बड़ी मात्रा में ट्रैफ़िक प्राप्त होता है, तो सत्र डेटाबेस तालिका को पढ़ने / लिखने के संचालन के साथ लगातार बमबारी की जाती है।
रेल 4 के रूप में, सक्रिय रिकॉर्ड सत्र स्टोर को कोर ढांचे से हटा दिया गया है और अब इसे हटा दिया गया है।
यदि आप अभी भी सक्रिय रिकॉर्ड सत्र स्टोर का उपयोग करना चाहते हैं, तो यह अभी भी एक रत्न के रूप में उपलब्ध है ।
वर्तमान रेल सत्र सर्वोत्तम आचरण
रूबी सत्रों के लिए रूबी के लिए अधिक वर्तमान सर्वोत्तम प्रथाओं के लिए, मैं सलाह देता हूं कि आप रूबी सुरक्षा गाइड पर रूबी के अंतिम संस्करणों की जांच करें ।