Pregunta Error 'ADVERTENCIA DE SEGURIDAD: No se proporcionó ninguna opción secreta a Rack :: Session :: Cookie' [duplicar]


Posible duplicado:
No se proporcionó ninguna opción secreta a Rack :: Session :: Cookie warning? 

Al crear un andamio, recibí este error hoy:

ADVERTENCIA DE SEGURIDAD: No se proporcionó ninguna opción secreta a Rack :: Session :: Cookie. Esto plantea una amenaza a la seguridad. Se recomienda encarecidamente que proporcione un secreto para evitar explotaciones que puedan ser posibles a partir de cookies creadas. Esto no será soportado en futuras versiones de Rack, y las versiones futuras incluso invalidarán sus cookies de usuario existentes.

Pero la clave está puesta en config/initializers/secret_token.rb.

¿Se supone que debo hacer algo o es solo una advertencia estándar que puedo ignorar sin problemas porque ya tengo la llave?


67
2018-01-07 06:35


origen


Respuestas:


Esto es un conocido problema bajo discusión. Se debe a la actualización a Rack 1.4.2 y sus elecciones. Hasta que Rails se actualice con una solución, debe ignorar el error o rebajar a Rack 1.4.1, según las personas que lo conocen;)


23
2018-01-08 09:09



De acuerdo con la discusión en algunos otros sitios, esta advertencia está apareciendo ya que Rails está usando cookies de Rack de una manera diferente a la prevista. Debería estar bien simplemente ignorar esta advertencia por ahora hasta que haya un acuerdo final sobre cómo manejar este problema y una solución en su lugar.


3
2018-01-08 11:59