68

重複の可能性:
Rack :: Session :: Cookie警告に秘密のオプションが提供されていませんか?

足場を作成しているときに、今日このエラーが発生しました。

セキュリティ警告:Rack :: Session::Cookieに秘密のオプションは提供されていません。これはセキュリティ上の脅威をもたらします。細工されたCookieから発生する可能性のあるエクスプロイトを防ぐために、秘密を提供することを強くお勧めします。これはRackの将来のバージョンではサポートされなくなり、将来のバージョンでは既存のユーザーCookieが無効になることさえあります。

ただし、キーはで設定されconfig/initializers/secret_token.rbます。

私は何かをすることになっていますか、それとも私はすでに鍵を持っているので安全に無視できる標準的な警告ですか?

4

2 に答える 2

23

これは議論中の既知の問題です。これは、Rack 1.4.2 へのアップグレードとユーザーの選択によるものです。知っている人によると、Rails が解決策で更新されるまで、エラーを無視するか、Rack 1.4.1 にダウングレードする必要があります;)

于 2013-01-08T09:09:39.357 に答える
3

他のいくつかのサイトでの議論によると、Rails が意図とは異なる方法で Rack cookie を使用しているため、この警告が表示されます。この問題の処理方法と修正方法について最終的な合意が得られるまで、この警告を無視しても問題ありません。

于 2013-01-08T11:59:39.320 に答える