修心而结网

摘要： why（背景）： HTTP 原本为无状态。后来随着web的兴起，纯浏览的能力，不能满足需求了。例如：网购的兴起，需要记录用户的购物车记录。于是就有了Cookie和session的诞生。 what： Cookie：类型为“小型文本文件”。为了辨别用户身份，进行 Session 跟踪而储存在用户本地终端 阅读全文

摘要： where（场景） 1、csrf的服务端token # 首先生成真实的raw_token并存到session或cookie中 def real_csrf_token(session) # :doc: session[:_csrf_token] ||= SecureRandom.base64(AUTH 阅读全文