标签: ruby-on-rails-4 devise
我在网站上启用了SSL,并在我的production.rb文件中添加了force_ssl:true
但是当我提交表格时,邮政参数可以被视为纯文本。
我错过了什么吗?
如何加密Post Params使其无法被篡改。
答案 0 :(得分:0)
我这是通过签名来使用Cookie。
P.S之前我能够使用篡改数据获取参数并编辑它们