Erreur ' avertissement de sécurité : aucune option secrète fournie à Rack::Session::Cookie '

Question

Double Possible:
Pas de secret option prévue à Rack::Session::Témoin d'avertissement?

Lors de la création de l'échafaudage, j'ai eu cette erreur aujourd'hui:

AVERTISSEMENT de SÉCURITÉ: Pas de secret option prévue à Rack::Session::Cookie. Ce qui pose une menace pour la sécurité. Il est fortement recommandé que vous fournissez un secret pour éviter les attaques qui sera peut-être possible de conçu cookies. Ce ne sera pas pris en charge dans les versions futures de Rack, et les futures versions même annuler votre les cookies de l'utilisateur.

Mais la clé est définie en config/initializers/secret_token.rb.

Suis-je censé faire quoi que ce soit ou est-ce juste un avertissement standard qui je peux l'ignorer puisque j'ai déjà la clé?

Answer 1

Il s’agit d’une question en discussion. C’est en raison de la mise à niveau à crémaillère 1.4.2 et vos choix. Jusqu'à ce que les Rails sont mises à jour avec une solution, votre doit ignorer l’erreur ou de déclasser à crémaillère 1.4.1, selon les gens qui savent  ;)

Answer 2

Selon la discussion dans d’autres sites, cet avertissement est surgissent comme Rails utilise des cookies de la grille de façon différente que prévu. Il devrait être OK pour ignorer cet avertissement pour l’instant qu’il y ait un accord définitif sur la façon de gérer ce problème et une solution en place.