Ich verwende Rails 3.2.3, Ruby 1.9 unter Fedora 17. Ich erhalte diese Warnung, wenn ich ausgeführt werde rails s
, und wie kann ich das Problem beheben?
SICHERHEITSWARNUNG: Für Rack :: Session :: Cookie wird keine geheime Option bereitgestellt. Dies stellt eine Sicherheitsbedrohung dar. Es wird dringend empfohlen, ein Geheimnis anzugeben, um Exploits zu verhindern, die durch gestaltete Cookies möglich sind. Dies wird in zukünftigen Versionen von Rack nicht unterstützt, und zukünftige Versionen machen sogar Ihre vorhandenen Benutzer-Cookies ungültig.
ruby-on-rails
ruby-on-rails-3.2
bigdaveyl
quelle
quelle
Antworten:
( https://github.com/rack/rack/issues/485#issuecomment-11956708 , Hervorhebung hinzugefügt)
Bestätigung auf der Schiene Fehler Diskussion: https://github.com/rails/rails/issues/7372#issuecomment-11981397
quelle
Wenn Sie die Diskussion lesen, die auf der Antwort von tehgeekmeisters basiert, wird diese Warnung angezeigt, da Rails Rack-Cookies anders als beabsichtigt verwendet. Es sollte in Ordnung sein, diese Warnung vorerst einfach zu ignorieren, bis eine endgültige Einigung über die Behandlung dieses Problems und eine Korrektur vorliegt.
quelle
Dieses Problem wurde in den gerade veröffentlichten Rails 3.2.11 behoben.
Protokoll: https://github.com/rails/rails/commits/v3.2.11
Festschreiben: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c
quelle
Schienen 3.2.9 - Ruby 1.9.3p125 (2012-02-16 Revision 34643) [i686-Linux]
Hallo allerseits, das Folgende hat für mich funktioniert, es kann für Sie funktionieren.
quelle
Ein Downgrade auf Rack 1.4.1 sollte ausreichen, um dies vorerst zu lösen.
Hierfür ist ein Problem offen, und ich habe gerade eine Pull-Anfrage eingereicht , die es für mich zu beheben scheint. Beobachten Sie auf jeden Fall das Problem, und Sie sollten in der Lage sein, ein Upgrade auf Rack 1.4.2 durchzuführen, nachdem dies behoben wurde.Anscheinend wird derzeit darüber diskutiert, wie dies bei einem anderen Problem behoben werden kann . Sie müssen entweder ein Downgrade auf 1.4.1 durchführen, es ignorieren oder Ihren eigenen Fix herausfinden, bis dies behoben ist (und zurückportiert werden, falls dies überhaupt passiert).
quelle
In Github https://github.com/rails/rails/issues/8789 wurde eine Ausgabe geöffnet . Es scheint, dass ein Fehler, der Rails 3.2.10 mit Rack 1.4.2 betrifft, dies verursacht. IMO, es kann ignoriert werden, bis das Problem behoben ist.
BEARBEITEN : Dieses Problem wurde in Rails 3.2.11 behoben.
quelle
Schienen Update auf 3.2.13, kann diese Frage lösen.
quelle