Rails 3.2生产就绪ActiveSupport :: MessageVerifier？

Question

我们团队的一部分工作是将我们的大型代码库从Rails 3.2升级到4.2。

在完成之前，我已经想使用ActiveSupport::MessageVerifier作为新功能。 4.1 included them的发行说明，我自然认为它们是在4.1中引入的。

我试图估计向Rails 3移植ActiveSupport::MessageVerifier的工作量。通过its history，我发现original commit自2.3.0以来已包含在Rails核心中。

现在我不知道：

是否安全在生产中使用的message verifier shipped in 3.2？

Answer 1

4.1中的新功能可轻松访问使用secret_key_base的指定验证者。自从2.3.6（这里是添加它的commit）以来，ActiveSupport::MessageVerifier已用于签名的cookie，所以我肯定会考虑它的生产准备。