错误'安全警告:提供给Rack :: Session :: Cookie的秘密选项'
可能重复:
没有提供给Rack :: Session :: Cookie警告的秘密选项?
在创build脚手架时,我今天得到了这个错误:
安全警告:没有提供给Rack :: Session :: Cookie的秘密选项。 这构成安全威胁。 强烈build议您提供一个秘密,以防止从制作的cookie中获得可能的漏洞利用。 这在Rack的未来版本中将不被支持,未来的版本甚至会使您现有的用户cookies失效。
但是关键是在config/initializers/secret_token.rb 。
我应该做什么,或者这只是一个标准的警告,我可以放心地忽略,因为我已经有了钥匙?
这是一个正在讨论的已知问题 。 这是由于升级到机架1.4.2和您的select。 直到Rails更新了一个解决scheme,你应该忽略错误或降级到机架1.4.1,根据知道的人;)
根据其他一些站点的讨论,Rails正在以不同于预期的方式使用Rack cookie。 现在应该可以忽略这个警告,直到就如何处理这个问题和解决问题达成最终协议为止。
