Rails 3.2生產就緒ActiveSupport :: MessageVerifier？

Question

我們團隊的一部分工作是將我們的大型代碼庫從Rails 3.2升級到4.2。

在完成之前，我已經想使用ActiveSupport::MessageVerifier作爲新功能。 4.1 included them的發行說明，我自然認爲它們是在4.1中引入的。

我試圖估計向Rails 3移植ActiveSupport::MessageVerifier的工作量。通過its history，我發現original commit自2.3.0以來已包含在Rails核心中。

現在我不知道：

是否安全在生產中使用的message verifier shipped in 3.2？

Answer 1

4.1中的新功能可輕鬆訪問使用secret_key_base的指定驗證者。自從2.3.6（這裏是添加它的commit）以來，ActiveSupport::MessageVerifier已用於簽名的cookie，所以我肯定會考慮它的生產準備。