[英]Rails 4: Does Devise address session fixation by resetting session after login?
我正在浏览Rails安全指南,我试图通过在登录后重置用户会话并将新会话分配给用户来确定是否需要解决会话固定问题。
我现在正在使用Devise 3.4.1。 Devise会自动解决这个问题吗? 如果没有,我需要更改什么来保护我的网站免受会话固定?
截至2010年11月20日, Devise不容易受到会话固定攻击( 相关博客文章 )。
其作者之一Jose Valim在关于CSRF令牌固定攻击的博客文章中证实了这一点。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.