Ho un'applicazione Rails in esecuzione dal vivo da un po 'di tempo e ho intenzione di aprirla nel prossimo futuro. Mi chiedo quanto sia pericoloso lasciare il segreto dell'archivio delle chiavi di sessione nel controllo del codice sorgente mentre l'app è in diretta.Quando si apre un app Rails live, è pericoloso lasciare la chiave della sessione segreta nel controllo del codice sorgente?
Se è pericoloso, in che modo le persone gestiscono questo problema di solito? Direi che è più semplice spostare la stringa in un file di testo che viene ignorato dallo SCM e leggerlo in seguito.
Solo per chiarezza, sto parlando di questo:
# Your secret key for verifying cookie session data integrity.
# If you change this key, all old sessions will become invalid!
# Make sure the secret is at least 30 characters and all random,
# no regular words or you'll be exposed to dictionary attacks.
ActionController::Base.session = {
:key => '_application_session',
:secret => '(long, unique string)'
}
E già che siamo in tema, c'è qualcos'altro in un'applicazione di default Rails che dovrebbe essere protetto quando è aperto sourcing un'app dal vivo ?
"c'è qualcos'altro in un'app di Rails predefinita che dovrebbe essere protetta quando apri un'app live?" 1 su per quello – tybro0103