阅读Rails 4.1.0的发行说明,我发现似乎有一些包含/修改文件config/secrets.yml,我想知道Hartl&#39对sample_app的影响; s书......
我的问题是:
对于安全性最佳实践,是应该将此文件添加到.gitignore文件还是Rails默认处理此问题?如果是,可以从.secret文件中删除.gitignore吗?例如Listing 1.7 .gitignore file
在Hartl的书的第3章中,我们采取步骤动态创建秘密令牌here。使用这个新config/secrets.yml是否有理由继续动态创建秘密令牌?
答案 0 :(得分:0)
我或多或少在回答其他人的问题时回答了我自己的问题:How to dynamicly generate secret tokens in Rails 4.1 with secrets.yml?