Pas de secret option prévue à Rack::Session::Témoin d'avertissement?

Je suis en cours d'exécution Rails 3.2.3, Ruby 1.9 sous Fedora 17. Je reçois cet avertissement, lorsque je lance rails s, et comment puis-je corriger?

AVERTISSEMENT de SÉCURITÉ: Pas de secret option prévue à Rack::Session::Cookie.
Ce qui pose une menace pour la sécurité. Il est fortement recommandé que vous
fournir un secret pour éviter les attaques qui sera peut-être possible de conçu
les témoins. Ce ne sera pas pris en charge dans les versions futures de Rack, et
les futures versions même annuler votre les cookies de l'utilisateur.

  • Est une valeur définie dans le fichier config/initializers/secret_token.rb?
  • Kashyap - oui, une valeur est définie.
  • J'ai le même avertissement après la mise à niveau des Rails de 3.2.9 à 3.2.10
  • En fait cet avertissement a été ajouté à Crémaillère 1.4.2 qui a été publié sur rubygems.org hier (6 janvier 2013), mais réelle de s'engager a été fait le 18 Mars 2012.
  • Ouais,juste aujourd'hui, j'ai trop eu de tel avertissement
  • décote: gem 'rack', '1.4.1'
  • Si vous ne pouvez pas exécuter de la garde+spork+rspec, de le rétrograder ainsi.
  • J'ai changé le tag - encore il devrait y avoir une solution pour RoR 3.1 ainsi.. Peut-être faire une autre question?

InformationsquelleAutor bigdaveyl | 2012-04-29
  1. 85

    C'est un Rails de bug, comme le sous-classe est en train de violer la super-classe de l'API contrat.

    L'avertissement peut être ignoré en toute sécurité par les Rails utilisateurs.

    (https://github.com/rack/rack/issues/485#issuecomment-11956708, emphase ajoutée)

    Confirmation sur les rails bug de discussion: https://github.com/rails/rails/issues/7372#issuecomment-11981397

    • Mise à jour de vos rails de gemmes que c'est reporté à toutes les éditions des rails de pierres précieuses. remarque @clément-n
    InformationsquelleAutor Austin Lin
  2. 19

    La lecture de la discussion basée sur tehgeekmeisters réponse, cet avertissement est d'apparaître comme des Rails est à l'aide de Rack cookies d'une manière différente que prévu. Il devrait être ok pour ignorer cet avertissement pour l'instant jusqu'à ce qu'un accord final sur la façon de traiter ce problème et de le fixer en place.

    InformationsquelleAutor iltempo
  3. 17

    Ce problème a été contourné dans la juste de sortir des Rails de 3.2.11.

    Journal: https://github.com/rails/rails/commits/v3.2.11

    Commettre: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

    • J'obtiens cette erreur dans les Rails 3.2.2 avec Ruby 1.9.3
    • Notez que 3.2.11 est plus tard que 3.2.2 (car il est 11, 1.1). Donc, juste de la mise à niveau des Rails peut résoudre votre problème.
    • Ouais, pour une raison que je me suis coincé la pensée de la notation décimale où 3.2.2 est le même que 3.2.20 programmation. Pensé que j'étais sur le bord de saignement il y a une minute!
    InformationsquelleAutor Henrik N
  4. 16

    rails 3.2.9 - ruby 1.9.3p125 (2012-02-16 révision 34643) [i686-linux]

    Bonjour à tous, la suite a travaillé pour moi, il peut travailler pour vous.

    /usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb
    module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end
    • C'est la réponse avec le moins de la voix", mais la seule réponse que réellement permet de résoudre le problème, sans déclassement, et d'avoir des problèmes de compatibilité. Il efface simplement le message ennuyeux
    • Plutôt pas patcher les rails de code. Je pense que ce mieux d'être résolu dans le communiqué. la mise à niveau vers 3.2.11 serait mieux que de modifier les rails de code.
    • Merci, cela a fonctionné pour moi aussi.
    InformationsquelleAutor nbit001
  5. 6

    Déclassement de rack 1.4.1 devrait être suffisant pour résoudre cela pour l'instant. Il n'y a une question ouverte pour cela et je viens d'envoyer un pull request qui semble résoudre le problème pour moi. En tout cas, regarder la question, et vous devriez être en mesure de mettre à niveau pour rack 1.4.2 après c'est corrigé.

    Apparemment, il y a des discussions en cours sur la façon de résoudre ce problème sur un autre question. Vous devrez revenir à l'1.4.1, de l'ignorer ou de la figure de votre propre corriger jusqu'à ce que cette question est traitée (et réalignés, si cela arrive même).

    InformationsquelleAutor tehgeekmeister
  6. 5

    Un problème a été ouvert dans Github https://github.com/rails/rails/issues/8789. Il semble qu'un bug impliquant des Rails 3.2.10 avec Rack 1.4.2 est à l'origine. OMI, il peut être ignoré en toute sécurité jusqu'à que le problème est résolu.

    MODIFIER: Ce problème a été résolu dans les Rails 3.2.11.

    InformationsquelleAutor Abhra Basak
  7. 3

    rails de mise à jour de 3.2.13 ,peut résoudre cette question.

    • Ne résout pas pour moi
    InformationsquelleAutor leonyuan
  8. 1

    Rails les utilisateurs peuvent ignorer ce message, car il est un des Rails de bug.

    InformationsquelleAutor raggi