在创建脚手架时,我今天遇到了这个错误:
安全警告:没有为 Rack::Session::Cookie 提供秘密选项。这构成了安全威胁。强烈建议您提供一个秘密,以防止可能来自精心制作的 cookie 的漏洞利用。未来版本的 Rack 将不支持此功能,未来版本甚至会使您现有的用户 cookie 无效。
但关键是设置在config/initializers/secret_token.rb.
我应该做任何事情还是这只是一个标准警告,我可以放心地忽略,因为我已经有了钥匙?
问问题
26591 次
2 回答
23
这是一个正在讨论的已知问题。这是由于升级到 Rack 1.4.2 和您的选择。根据知情人士的说法,在 Rails 更新解决方案之前,您应该忽略错误或降级到 Rack 1.4.1;)
于 2013-01-08T09:09:39.357 回答
3
根据其他一些网站的讨论,这个警告正在弹出,因为 Rails 使用 Rack cookie 的方式与预期不同。在就如何处理此问题和解决方案达成最终协议之前,暂时忽略此警告应该是可以的。
于 2013-01-08T11:59:39.320 回答