在 rails 初始化下的 secret_token.rb 中,有一个秘密令牌显示为一串随机字符和数字,必须是 30 个字符或更长。为了最大限度地提高安全性,对于部署的每个rails应用程序,此秘密令牌是否必须是唯一的?我们计划使用一个 rails 模板,对于从同一模板开发的每个应用程序,该模板可能具有相同的秘密令牌。非常感谢。
昨天我读了一篇关于安全性的文章,我认为确保secret_token的独特性很重要。
您可以使用任何以前的项目作为模板(每个人都这样做),但出于安全原因,您应该生成一个新secret_token。
在本文中,他们解释了如何通过拉斯维加斯宝石生成新的secret_token。我还没有尝试过...
另请查看以下链接:
- Ruby on Rails config.secret_token错误
- 当你的项目中有密钥时,怎么可能推送到 GitHub?
我希望它有帮助...