Rails 环境搭建,提示安全警告

最新推荐文章于 2021-12-23 00:56:01 发布
最新推荐文章于 2021-12-23 00:56:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: ruby and rails


新手问题 •  Guest • 于 1月前发布 • 最后由  zhangsoledad 于 1月前回复 • 597次阅读

照着教程搭建了Rails的环境,能够正常运行,但是会但一个警告,如下:
SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
This poses a security threat. It is strongly recommended that you
provide a secret to prevent exploits that may be possible from crafted
cookies. This will not be supported in future versions of Rack, and
future versions will even invalidate your existing user cookies.

    Called from: /home/soledad/.rvm/gems/ruby-1.9.3-p362/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session/abstract_store.rb:28:in `initialize'.

服务器是正常允许的,rails是3.2.10版本,想请教一下,是不是配置有些什么问题?

 喜欢
共收到  2 条回复
186d5420364f43c606f5150ceaa5241a
ericguo 1楼, 1月前  1人喜欢 

stackoverflow已经有讨论,无需修正,或者硬要修的话,修改/home/soledad/.rvm/gems/ruby-1.9.3-p327/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session目录下的abstract_store.rb,插一行即可:

    module Compatibility
      def initialize(app, options = {})
        options[:key] ||= '_session_id'
        options[:secret] ||= Rails.application.config.secret_token # insert this line, only a temp solution
        super
      end
5154
Guest 2楼, 1月前  喜欢 

非常感谢

需要  登录 后回复方可回复, 如果
xzyxuanyuan
关注
专栏目录
项目开发环境搭建手记(3.GitLab搭建)
fbysss的专栏
03-05 6万+
作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处   1.git安装 Centos下面,就是这么任性: yum install git 中间有2步需要输入y确认一下。 其他操作系统方法:http://git-scm.com/download/linux 安装完成后, git --ver
Gitlab与Jenkins构建CICD环境
MKC__jiaoq的博客
02-15 6173
一、概述 1、CI 持续集成 持续集成:持续集成(continuous integration)是指开发者在代码开发过程中,可以频繁将代码部署集成到主干,并进行自动化测试持续交付:是指在持续集成的基础之上,将代码部署到预生产环境持续部署:在持续交付的基础之上,把部署到生产环境的过程自动化 2、持续集成流程 1、开发者将新版本 push 到 Gitlab2、Gitlab 随后触发 jenkins master 节点进行一次 build。(或者通过 web hook 定时检测)3、jenkins.
消除PUTTY在DOS下弹出的警告窗口
雕虫小技
11-19 4602
想在DOS下用脚本实现SSH/SCP的自动操作。实现工具是PUTTY。但是PUTTY出于安全上的考虑,总是在第一次连接远程设备时跳出警告窗口,从而使自动脚本暂停,需要人工输入的干预才能继续下去。 解决办法一:改PUTTY的原代码,即在WINDLG.C中,删掉messagebox的相关代码,直接给存储messagebox返回值的变量赋值,从而消除此警告窗口,但编译出windows下的
SSH连接登陆安全警告信息
weixin_33895604的博客
06-25 1179
我们在使用各类SSH连接工具时,只是单单的通过22端口去连接服务器而已,今天给公司exchange服务器客户端发送邮件加入公司免责声明时,突发奇想能不能再linux的ssh连接时也加入这类的声明呢?打开google大神随便浏览了下,还真的找到了一个,下面我们来看下这个有意思的声明吧: 其实修改下配置文件就搞定这个问题:先打开# vi /etc/issu...
关闭“打开文件-安全警告”的方法(每次打开程序都弹出安全警告很烦)
weixin_33834679的博客
01-04 2932
有的优化软件再优化后,为了提高安全性,都打开了文件打开安全警告提示,可能有的不想用这个功能,可以按如下方法解决. 方法一 把下面的内容保存为bat文件运行即可 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /t R...
使用 PuTTY 远程登录管理服务器
qq_41161212的博客
07-14 2186
使用 PuTTY 远程登录管理服务器 PuTTY 是一个免费的、开源的、支持 Telnet / SSH / Rlogin 等连接类型的连接工具软件,主要运行在 Windows 平台,因为 Windows 没有自带 SSH 连接工具。PuTTY 是开放源代码的软件,主要由 Simon Tatham 维护,采用 MIT 协议授权。作为 VPS 远程登录管理工具,PuTTY 应该是最受欢迎的吧。 实际上...
Linux 远程管理工具(PuTTY)
青春不老,奋斗不止!
11-07 8152
PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的免费且开源的程序。
Gitlab搭建内网服务器一篇就够
热门推荐
盗火侠的专栏
03-26 2万+
0 写在前面首先大概捋一下概念:Git是版本管理工具,GitServer是远程管理仓库,但是这个仓库没有界面只能命令行管理。多个仓库时又很麻烦,Gitlab是一个私有的仓库Web管理工具,基于RoR。GitHub则可以看成一个世界级公开的GitLab。 总结起来大概如下: * 支持类似于github那样强大而又简单的UI交互型操作 * 支持安装包部署在自己服务器上,安全、开源,并且免费 *
GitLab 服务器搭建
yuhys的博客
01-19 6393
GitLab 服务器搭建 GitLab 服务器搭建 需求 服务器搭建 搭建环境 虚拟机VMware 12 虚拟机选择 虚拟机迁移1 Debian 安装 VMware Tools 网络连接 Docker 系统要求 卸载旧版本 安装 Docker CE GitLab 安装 GitlLab Docker images 运行配置9 运行 GitLab 数据保存 配置GitLab ...
####lnmp架构的搭建——源码编译(Mysql,php,nginx)####
weixin_44821839的博客
06-30 266
主机环境: rhel7.3 :selinux and firewalld 关闭 LNMP架构介绍: LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写(L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python) LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 Lin...
No secret option provided to Rack::Session::Cookie
zyp731
04-07 191
执行rails s时出现如下错误: [code="java"]SECURITY WARNING: No secret option provided to Rack::Session::Cookie. This poses a security threat. It is strongly recommended that you provide a secr...
putty中设置ssh无密码登陆
weixin_34021089的博客
06-04 97
  经过过少次的困惑哦,终于明白了:  public key 要放到ssh server所在的机器的用户下的~/.ssh/authorized_keys中,且此文件的权限必须为700 。 private key 是ssh client访问的时候需要的ppk文件。    转自: http://hostingrails.com/HowTo-SSH-SCP-without-a-passwo...
rails 启动问题记录
Nikniklook的博客
12-23 740
1…error: version in “./docker-compose.yml” is unsupported. you might be seeing this error because you’re using the wrong compose file version. either specify a supported version 我看了下我的docker是20以上的,这个version:3.7 应该能够编译,后面发现挂钩的是 docker-compose(版本)1.17 .要不降v
[转] putty 使用密钥登陆 OpenSSH
weixin_30362083的博客
12-13 595
[转] putty 使用密钥登陆 OpenSSH 2009年08月17日 星期一 09:07 putty使用密钥登陆OpenSSH 在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证...
PuTTY介绍、安装、使用
weixin_34239592的博客
11-07 326
简介 PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主...
【高创新】基于鹈鹕优化算法POA-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
最新发布
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
WinXP上搭建Ruby on Rails环境及RadRails配置指南
"这篇文档详细介绍了在Windows XP操作系统上搭建Ruby on Rails开发环境的步骤,主要涉及Ruby的安装、Rails的安装、RadRails IDE的获取与配置,以及Rails相关工具的设置。" Ruby on Rails环境搭建是一个关键的初始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值