Lỗi 'AN SINH CẢNH BÁO: Không có lựa chọn bí mật cung cấp cho rack :: phiên :: Cookie'

Question

thể trùng lặp:
No secret option provided to Rack::Session::Cookie warning?

Trong khi tạo giàn giáo, tôi đã nhận lỗi này ngày hôm nay:

CẢNH BÁO AN NINH: Không có tùy chọn bí mật nào được cung cấp cho Giá :: Phiên :: Cookie. Điều này đặt ra một mối đe dọa an ninh. Chúng tôi khuyên bạn nên cung cấp một bí mật để ngăn chặn việc khai thác có thể thực hiện được từ các cookie được tạo thủ công. Điều này sẽ không được hỗ trợ trong các phiên bản tương lai của Rack và các phiên bản trong tương lai thậm chí sẽ làm mất hiệu lực cookie của người dùng hiện tại của bạn.

Nhưng khóa được đặt trong config/initializers/secret_token.rb.

Tôi có nên làm bất cứ điều gì hay đây chỉ là một cảnh báo chuẩn mà tôi có thể bỏ qua một cách an toàn vì tôi đã có chìa khóa?

Answer 1

Đây là thông báo được biết đến issue. Đó là do nâng cấp lên Rack 1.4.2 và sự lựa chọn của bạn. Cho đến khi Rails được cập nhật với một giải pháp, bạn nên bỏ qua lỗi hoặc hạ cấp xuống Rack 1.4.1, theo những người biết;)

Answer 2

Theo các cuộc thảo luận ở một số trang khác, cảnh báo này sẽ xuất hiện khi Rails là sử dụng các cookie Rack theo cách khác so với dự định. Nó sẽ là ok để chỉ cần bỏ qua cảnh báo này cho đến bây giờ cho đến khi có một thỏa thuận cuối cùng về cách xử lý vấn đề này và sửa chữa tại chỗ.