1

可能重复:
没有提供给 Rack::Session::Cookie 警告的秘密选项?

我刚刚创建了一个新的 rails 3.2.8 应用程序并运行了以下命令

 rails g paperclip myModel image

之后我收到此警告

  SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
    This poses a security threat. It is strongly recommended that you
    provide a secret to prevent exploits that may be possible from crafted
    cookies. This will not be supported in future versions of Rack, and
    future versions will even invalidate your existing user cookies.

这一切都很好,但我应该怎么做。有任何想法吗

谢谢

4

1 回答 1

1

看这里:

没有向 Rack::Session::Cookie 警告提供秘密选项?

您可能还想立即升级到 Rails 3.2.11 以修补一些最近发现的安全漏洞。

于 2013-01-11T04:09:21.683 回答