Używam Rails 3.2.3, Ruby 1.9 pod Fedorą 17. Otrzymuję to ostrzeżenie, kiedy uruchamiam rails s
i jak mogę to naprawić?
OSTRZEŻENIE O BEZPIECZEŃSTWIE: Brak tajnej opcji dla Rack :: Session :: Cookie. Stwarza to zagrożenie dla bezpieczeństwa. Zdecydowanie zalecamy podanie sekretu, aby zapobiec exploitom, które mogą być możliwe dzięki spreparowanym plikom cookie. Nie będzie to obsługiwane w przyszłych wersjach Rack, a przyszłe wersje unieważnią nawet istniejące pliki cookie użytkowników.
ruby-on-rails
ruby-on-rails-3.2
bigdaveyl
źródło
źródło
Odpowiedzi:
( https://github.com/rack/rack/issues/485#issuecomment-11956708 , podkreślenie dodane)
Potwierdzenie dyskusji o błędach w szynach: https://github.com/rails/rails/issues/7372#issuecomment-11981397
źródło
Czytając dyskusję opartą na odpowiedzi tehgeekmeisters, pojawia się to ostrzeżenie, ponieważ Rails używa plików cookie Rack w inny sposób niż zamierzony. Na razie wystarczy zignorować to ostrzeżenie, dopóki nie zostanie ostateczne porozumienie co do sposobu rozwiązania tego problemu i wprowadzenia poprawki.
źródło
Ten problem został rozwiązany w niedawno wydanych Railsach 3.2.11.
Log: https://github.com/rails/rails/commits/v3.2.11
Zatwierdź: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c
źródło
rails 3.2.9 - ruby 1.9.3p125 (2012-02-16 wersja 34643) [i686-linux]
Witam wszystkich, poniższe zadziałały dla mnie, może zadziałać dla Ciebie.
źródło
Do rozwiązania tego problemu na razie wystarczy obniżenie wersji do wersji rack 1.4.1.
Jest w tym przypadku otwarty problem i właśnie przesłałem żądanie ściągnięcia, które wydaje się rozwiązać ten problem. W każdym razie, obserwuj problem, a po jego naprawieniu powinieneś być w stanie zaktualizować do wersji rack 1.4.2.Najwyraźniej trwa dyskusja na temat tego, jak rozwiązać ten problem w innej sprawie . Będziesz musiał albo obniżyć wersję do wersji 1.4.1, zignorować ją lub znaleźć własną poprawkę, dopóki nie zostanie to rozwiązane (i przeniesione z powrotem, jeśli tak się stanie).
źródło
W Github otwarto problem https://github.com/rails/rails/issues/8789 . Wygląda na to, że jest to spowodowane błędem dotyczącym Railsów 3.2.10 i Rack 1.4.2. IMO, można go bezpiecznie zignorować, dopóki problem nie zostanie rozwiązany.
EDYCJA : Ten problem został rozwiązany w Railsach 3.2.11.
źródło
aktualizacja szyn do wersji 3.2.13 może rozwiązać to pytanie.
źródło