我正试图弄清楚rail4将真实性令牌存储在哪里。在每个请求中,rails似乎都会生成一个新的令牌。但是,当使用cookie存储时,所有这些令牌都存储在哪里呢?我已经查看了会话变量,但找不到任何内容。
我了解了rails如何处理csrf令牌的存储和验证:我在找这个http://apidock.com/rails/ActionController/RequestForgeryProtection.因此csrf令牌存储在会话中。正如我之前提到的,这个令牌保持不变。但该令牌用于生成显示在表单上的真实性令牌(请参阅http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token)。
为了验证真实性令牌,有real_csrf_token和compare_with_real_token两种方法。因此,没有必要像我最初认为的那样存储每一个生成的令牌。