关闭

Rails 环境搭建,提示安全警告

900人阅读 评论(0) 收藏 举报
分类:


新手问题 • Guest • 于1月前发布 • 最后由 zhangsoledad 于1月前回复 • 597次阅读

照着教程搭建了Rails的环境,能够正常运行,但是会但一个警告,如下:
SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
This poses a security threat. It is strongly recommended that you
provide a secret to prevent exploits that may be possible from crafted
cookies. This will not be supported in future versions of Rack, and
future versions will even invalidate your existing user cookies.

    Called from: /home/soledad/.rvm/gems/ruby-1.9.3-p362/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session/abstract_store.rb:28:in `initialize'.

服务器是正常允许的,rails是3.2.10版本,想请教一下,是不是配置有些什么问题?

共收到 2 条回复
186d5420364f43c606f5150ceaa5241a
ericguo 1楼, 1月前 1人喜欢 

stackoverflow已经有讨论,无需修正,或者硬要修的话,修改/home/soledad/.rvm/gems/ruby-1.9.3-p327/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session目录下的abstract_store.rb,插一行即可:

    module Compatibility
      def initialize(app, options = {})
        options[:key] ||= '_session_id'
        options[:secret] ||= Rails.application.config.secret_token # insert this line, only a temp solution
        super
      end
5154
Guest 2楼, 1月前 喜欢 

非常感谢

需要 登录 后回复方可回复, 如果
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:232153次
    • 积分:2175
    • 等级:
    • 排名:第18085名
    • 原创:32篇
    • 转载:67篇
    • 译文:0篇
    • 评论:11条
    文章分类
    最新评论