Rails 环境搭建,提示安全警告

转载 2013年03月06日 19:48:12


新手问题 • Guest • 于1月前发布 • 最后由 zhangsoledad 于1月前回复 • 597次阅读

照着教程搭建了Rails的环境,能够正常运行,但是会但一个警告,如下:
SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
This poses a security threat. It is strongly recommended that you
provide a secret to prevent exploits that may be possible from crafted
cookies. This will not be supported in future versions of Rack, and
future versions will even invalidate your existing user cookies.

    Called from: /home/soledad/.rvm/gems/ruby-1.9.3-p362/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session/abstract_store.rb:28:in `initialize'.

服务器是正常允许的,rails是3.2.10版本,想请教一下,是不是配置有些什么问题?

共收到 2 条回复
186d5420364f43c606f5150ceaa5241a
ericguo 1楼, 1月前 1人喜欢 

stackoverflow已经有讨论,无需修正,或者硬要修的话,修改/home/soledad/.rvm/gems/ruby-1.9.3-p327/gems/actionpack-3.2.10/lib/action_dispatch/middleware/session目录下的abstract_store.rb,插一行即可:

    module Compatibility
      def initialize(app, options = {})
        options[:key] ||= '_session_id'
        options[:secret] ||= Rails.application.config.secret_token # insert this line, only a temp solution
        super
      end
5154
Guest 2楼, 1月前 喜欢 

非常感谢

需要 登录 后回复方可回复, 如果

每次打开快捷方式时,弹出安全警告的解决办法

来源 http://bbs.ithome.com/thread-565438-1-1.html icacls "%AppData%\Microsoft\Internet Explorer\Quick...
  • sessboumaru
  • sessboumaru
  • 2015年10月30日 09:36
  • 1071

解决打开网页提示"文件下载-安全警告"方案

一. regsvr32 shell32.dll regsvr32 actxprxy.dll regsvr32 shdocvw.dll regsvr32 urlmon.dll regsvr32 msja...
  • jason_dct
  • jason_dct
  • 2013年08月20日 22:38
  • 4157

ActiveX控件如何去除在Web使用时的安全警告

    Web上使用ActiveX控件时,用两种安全防护,一是下载,二是使用。对于未签名的ActiveX控件,在IE的选项中有相应处理。我们不考虑下载,假定控件已在用户机注册(可能是额外的小安装包),...
  • tiger119
  • tiger119
  • 2006年05月24日 18:25
  • 4048

wpf中webbrowser弹出windows 安全警告窗口的处理

经查,除了模拟点击之外,没其他好的办法,代码如下: [DllImport("User32.dll", EntryPoint = "FindWindow")] private stat...
  • wyljz
  • wyljz
  • 2015年11月09日 22:47
  • 2695

消除vs2010下,scanf函数提示不安全警告

在代码的最上方加上 #define _CRT_SECURE_NO_WARNINGS
  • csxiaoheidn
  • csxiaoheidn
  • 2016年08月11日 12:10
  • 1799

IE浏览器弹出一个安全警告,“允许阻止的内容”

对于使用IE浏览器的用户,如果点击阻止,那么你的界面js都不能够加载出来了,后果自己想象,并且这个也会给用户不好的体验。 如下图: 解决办法: 在meta下面加上这一条注释就可以完...
  • m0_37568521
  • m0_37568521
  • 2017年06月30日 16:28
  • 666

解决自签名Applet仍然弹出安全警告框的方案

我搜索了网上很多方案,做了签名,也把证书导入IE,都没有解决弹警告框的问题。最后自己摸索出这个方案...
  • yery
  • yery
  • 2015年06月27日 00:16
  • 2831

[Office]Excel2007关闭隐私安全警告的方法

1.点击Excel2007中左上角的的Office选项按钮2.点击Excel选项3.选择“信任中心”,单击“信任中心设置”4.选择“个人信息选项”,去掉“保存时从文件属性中删除个人信息”选项前的勾如此...
  • luo_yifan
  • luo_yifan
  • 2009年06月17日 10:42
  • 2870

如何去掉去掉VC++的安全警告提示

在用Vc进行进程编写时,你有可能会遇到一大堆的警告:warning C4996 如:warning C4996: '': This function or variable may be unsaf...
  • hcxowe
  • hcxowe
  • 2012年02月09日 16:00
  • 1071

消除PUTTY在DOS下弹出的警告窗口

想在DOS下用脚本实现SSH/SCP的自动操作。实现工具是PUTTY。但是PUTTY出于安全上的考虑,总是在第一次连接远程设备时跳出警告窗口,从而使自动脚本暂停,需要人工输入的干预才能继续下去。 解决...
  • vastsmile
  • vastsmile
  • 2009年11月19日 15:06
  • 2522
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Rails 环境搭建,提示安全警告
举报原因:
原因补充:

(最多只允许输入30个字)