110 votes

bigdaveyl avatar

Aucune option secrète fournie à Rack::Session::Cookie AVERTISSEMENT ?

Demandé el 29 de Avril, 2012
Quand la question a-t-elle été
19639 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en cours d'exécution Rails 3.2.3, Ruby 1.9 sous Fedora 17. Je reçois cet avertissement, lorsque j'exécute rails s, et comment puis-je corriger?

AVERTISSEMENT de SÉCURITÉ: Pas de secret option prévue à Rack::Session::Cookie. Ce qui pose une menace pour la sécurité. Il est fortement recommandé que vous fournir un secret pour éviter les attaques qui sera peut-être possible de conçu les témoins. Ce ne sera pas pris en charge dans les versions futures de Rack, et les futures versions même annuler votre les cookies de l'utilisateur.

Demandé el 29 de Avril, 2012 par bigdaveyl

Réponses

Trop de publicités?

85voto

Austin Lin avatar
Austin Lin Points 2106

C'est un des Rails de bug, comme le sous-classe est en train de violer la super-classe de l'API contrat.

L'avertissement peut être ignoré en toute sécurité par les Rails des utilisateurs.

(https://github.com/rack/rack/issues/485#issuecomment-11956708, emphase ajoutée)

Confirmation sur les rails bug de discussion: https://github.com/rails/rails/issues/7372#issuecomment-11981397

Répondu el 8 de Janvier, 2013 par Austin Lin (2106 Points )

19voto

iltempo avatar
iltempo Points 7276

Lire la discussion basée sur la réponse de tehgeekmeisters, cet avertissement est surgissent comme Rails utilise des cookies de la grille de façon différente que prévu. Il devrait être OK pour ignorer cet avertissement pour l’instant qu’il y ait un accord définitif sur la façon de gérer ce problème et une solution en place.

Répondu el 7 de Janvier, 2013 par iltempo (7276 Points )

17voto

Henrik N avatar
Henrik N Points 4447

Ce problème a été contourné dans les Rails de 3.2.11 vient de sortir.

Journal : https://github.com/rails/rails/commits/v3.2.11

Commit : https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

Répondu el 8 de Janvier, 2013 par Henrik N (4447 Points )

16voto

nbit001 avatar
nbit001 Points 194

rails 3.2.9 - ruby 1.9.3p125 (révision 34643 de 2012-02-16) [i686-linux]

Bonjour à tous, ce qui suit a fonctionné pour moi, il peut travailler pour vous.

/usr/local/lib/ruby/gems/1.9.1/Gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.RB
Répondu el 12 de Février, 2013 par nbit001 (194 Points )

6voto

tehgeekmeister avatar
tehgeekmeister Points 1180

La rétrogradation à la crémaillère 1.4.1 devrait être suffisant pour résoudre cela pour l'instant. Il y a un problème ouvert pour cela et je viens d'envoyer une demande d'extraction qui semble résoudre le problème pour moi. En tout cas, regarder la question, et vous devriez être en mesure de mettre à niveau pour rack 1.4.2 après ce n'est fixé.

Apparemment, il y a des discussions en cours sur la façon de résoudre ce problème sur un autre problème. Vous devrez revenir à l'1.4.1, de l'ignorer ou de la figure de votre propre corriger jusqu'à ce que cette question est traitée (et réalignés, si cela arrive même).

Répondu el 7 de Janvier, 2013 par tehgeekmeister (1180 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X