ruby-on-rails - scan - wiki apache hbase




Keine geheime Option für die Rack:: Session:: Cookie-Warnung? (6)

Dies ist ein Rails-Fehler, da die Unterklasse den Superklassen-API-Vertrag verletzt.

Die Warnung kann von Rails-Benutzern problemlos ignoriert werden.

( https://github.com/rack/rack/issues/485#issuecomment-11956708 , Hervorhebung hinzugefügt)

Bestätigung auf der Schiene Bug Diskussion: https://github.com/rails/rails/issues/7372#issuecomment-11981397

Ich betreibe Rails 3.2.3, Ruby 1.9 unter Fedora 17. Ich bekomme diese Warnung, wenn ich rails s laufe, und wie repariere ich?

SICHERHEITSHINWEIS: Keine geheime Option für Rack :: Session :: Cookie. Dies stellt eine Sicherheitsbedrohung dar. Es wird dringend empfohlen, dass Sie ein Geheimnis angeben, um Exploits zu verhindern, die durch präparierte Cookies möglich sind. Dies wird in zukünftigen Versionen von Rack nicht unterstützt und zukünftige Versionen werden sogar Ihre bestehenden Benutzer-Cookies ungültig machen.


Als die Diskussion auf der Grundlage der Antwort von Tehgeekmeisters gelesen wurde, tauchte diese Warnung auf, da Rails Rack-Cookies auf andere Weise als beabsichtigt verwendet. Es sollte in Ordnung sein, diese Warnung vorerst zu ignorieren, bis eine abschließende Vereinbarung darüber besteht, wie dieses Problem behoben und behoben werden kann.



Ein Problem wurde in Github https://github.com/rails/rails/issues/8789 geöffnet. Es scheint, dass dies ein Fehler verursacht, der Rails 3.2.10 mit Rack 1.4.2 betrifft. IMO, kann es ignoriert werden, bis das Problem gelöst ist.

EDIT : Dieses Problem wurde in Rails 3.2.11 behoben.


Schienen-Update auf 3.2.13, kann diese Frage lösen.


Schienen 3.2.9 - ruby ​​1.9.3p125 (2012-02-16 Revision 34643) [i686-linux]

Hallo allerseits, das folgende hat für mich funktioniert, es kann für dich arbeiten.


/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb
module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end




ruby-on-rails-3.2