Я новичок в Rails 4 и не понимаю использование secret_key_base
под config/secrets.yml
в Rails 4. Не могли бы вы объяснить эту концепцию?
Кроме того, когда я работаю в рабочей среде, мне предлагается установить secret_key
с помощью devise.rb
, config.secret_key
и secret_key_base
. Однако я могу генерировать новый секрет, используя команду rake secret
.
В чем разница между средами разработки и производства?
Как это соотносится с вновь созданным secret_key
, когда я добавляю его с secret_key_base
каждый раз, когда я сгенерирую?
Как защитить приложение от других серверов?