1

重複の可能性:
Rack::Session::Cookie 警告にシークレット オプションが提供されていませんか?

新しい Rails 3.2.8 アプリを作成し、次のコマンドを実行しました

 rails g paperclip myModel image

後でこの警告が表示されます

  SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
    This poses a security threat. It is strongly recommended that you
    provide a secret to prevent exploits that may be possible from crafted
    cookies. This will not be supported in future versions of Rack, and
    future versions will even invalidate your existing user cookies.

それはすべて良いことですが、これで何をすべきか. 何か案は

ありがとう

4

1 に答える 1

1

ここを参照してください:

Rack::Session::Cookie 警告に秘密のオプションが提供されていませんか?

Rails 3.2.11 にすぐにアップグレードして、最近発見されたセキュリティの脆弱性にパッチを適用することもできます。

于 2013-01-11T04:09:21.683 に答える