Pas de secret option prévue à Rack::Session::Témoin d'avertissement?
Je suis en cours d'exécution Rails 3.2.3, Ruby 1.9 sous Fedora 17. Je reçois cet avertissement, lorsque je lance rails s
, et comment puis-je corriger?
AVERTISSEMENT de SÉCURITÉ: Pas de secret option prévue à Rack::Session::Cookie.
Ce qui pose une menace pour la sécurité. Il est fortement recommandé que vous
fournir un secret pour éviter les attaques qui sera peut-être possible de conçu
les témoins. Ce ne sera pas pris en charge dans les versions futures de Rack, et
les futures versions même annuler votre les cookies de l'utilisateur.
- Est une valeur définie dans le fichier config/initializers/secret_token.rb?
- Kashyap - oui, une valeur est définie.
- J'ai le même avertissement après la mise à niveau des Rails de 3.2.9 à 3.2.10
- En fait cet avertissement a été ajouté à Crémaillère 1.4.2 qui a été publié sur rubygems.org hier (6 janvier 2013), mais réelle de s'engager a été fait le 18 Mars 2012.
- Ouais,juste aujourd'hui, j'ai trop eu de tel avertissement
- décote:
gem 'rack', '1.4.1'
- Si vous ne pouvez pas exécuter de la garde+spork+rspec, de le rétrograder ainsi.
- J'ai changé le tag - encore il devrait y avoir une solution pour RoR 3.1 ainsi.. Peut-être faire une autre question?
Vous devez vous connecter pour publier un commentaire.
(https://github.com/rack/rack/issues/485#issuecomment-11956708, emphase ajoutée)
Confirmation sur les rails bug de discussion: https://github.com/rails/rails/issues/7372#issuecomment-11981397
La lecture de la discussion basée sur tehgeekmeisters réponse, cet avertissement est d'apparaître comme des Rails est à l'aide de Rack cookies d'une manière différente que prévu. Il devrait être ok pour ignorer cet avertissement pour l'instant jusqu'à ce qu'un accord final sur la façon de traiter ce problème et de le fixer en place.
Ce problème a été contourné dans la juste de sortir des Rails de 3.2.11.
Journal: https://github.com/rails/rails/commits/v3.2.11
Commettre: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c
rails 3.2.9 - ruby 1.9.3p125 (2012-02-16 révision 34643) [i686-linux]
Bonjour à tous, la suite a travaillé pour moi, il peut travailler pour vous.
Déclassement de rack 1.4.1 devrait être suffisant pour résoudre cela pour l'instant.
Il n'y a une question ouverte pour cela et je viens d'envoyer un pull request qui semble résoudre le problème pour moi. En tout cas, regarder la question, et vous devriez être en mesure de mettre à niveau pour rack 1.4.2 après c'est corrigé.Apparemment, il y a des discussions en cours sur la façon de résoudre ce problème sur un autre question. Vous devrez revenir à l'1.4.1, de l'ignorer ou de la figure de votre propre corriger jusqu'à ce que cette question est traitée (et réalignés, si cela arrive même).
Un problème a été ouvert dans Github https://github.com/rails/rails/issues/8789. Il semble qu'un bug impliquant des Rails 3.2.10 avec Rack 1.4.2 est à l'origine. OMI, il peut être ignoré en toute sécurité jusqu'à que le problème est résolu.
MODIFIER: Ce problème a été résolu dans les Rails 3.2.11.
rails de mise à jour de 3.2.13 ,peut résoudre cette question.
Rails les utilisateurs peuvent ignorer ce message, car il est un des Rails de bug.