config/secrets.yml
がセッションの改ざんを防止するために設定する必要があるということを学びました。
しかし、なぜ、それだけでセッションの改ざんを防止できるのかがわかりません。
セッションの改ざんなどで想起するのは
オンラインバンキングなどで不正に金銭を送金する
等です。
少なくとも、改ざんによる悪用を防ぐために、暗号みたいなので、対処しているのだと思うのですが、
その仕組みを説明することができません。
もちろん、一から説明すると、すごく大変かと思われるので、
参考URLや、こういう疑問をもった際に、どういう手順でコードを辿っていければ、疑問を解消できるのかを教えて頂けると幸いです。(次なる疑問への対処のために)
宜しくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/10/22 13:49