रैक :: सत्र :: कुकी चेतावनी के लिए कोई गुप्त विकल्प प्रदान नहीं किया गया?

110

मैं फेडोरा 17 के तहत रेल 3.2.3, रूबी 1.9 चला रहा हूं। मुझे यह चेतावनी मिलती है, जब मैं दौड़ता हूं rails s, और मैं कैसे ठीक करूं?

सुरक्षा चेतावनी: रैक :: सत्र :: कुकी के लिए कोई गुप्त विकल्प प्रदान नहीं किया गया। इससे सुरक्षा को खतरा है। यह दृढ़ता से अनुशंसा की जाती है कि आप शोषण को रोकने के लिए एक रहस्य प्रदान करते हैं जो कि तैयार की गई कुकीज़ से संभव हो सकता है। यह रैक के भविष्य के संस्करणों में समर्थित नहीं होगा, और भविष्य के संस्करण आपके मौजूदा उपयोगकर्ता कुकीज़ को भी अमान्य कर देंगे।

ruby-on-rails ruby-on-rails-3.2

— bigdaveyl
स्रोत

1

Config / initializers / secret_token.rb में एक मान सेट है?

— कश्यप

कश्यप - हां, एक मूल्य निर्धारित है।

— बिगडैवाइल

मैंने 3.2.9 से 3.2.10 तक

— रेलों

2

वास्तव में इस चेतावनी को रैक 1.4.2 में जोड़ा गया था, जो कल (6 जनवरी 2013) को rubygems.org पर जारी किया गया था, लेकिन वास्तविक प्रतिबद्धता 18 मार्च 2012 को की गई थी।

— एलेक्स डी

हाँ, आज ही मुझे भी इस तरह की चेतावनी मिली है

— परितोष पुश्तैनी

86

यह एक रेल बग है, क्योंकि उपवर्ग सुपरक्लास एपीआई अनुबंध का उल्लंघन कर रहा है।

रेल उपयोगकर्ताओं द्वारा चेतावनी को सुरक्षित रूप से अनदेखा किया जा सकता है।

( https://github.com/rack/rack/issues/485#issuecomment-11956708 , जोर डाला)

रेल बग चर्चा पर पुष्टि: https://github.com/rails/rails/issues/7372#issuecomment-11981397

— ऑस्टिन लिन
स्रोत

4

अपने रेल रत्नों को अपडेट करें क्योंकि यह सभी समर्थित रेल रत्नों के लिए बैकपोर्ट है। नोट @ हेनरिक-एन

— शैडबाक

19

टेगेमेकेमिस्ट्स के उत्तर पर आधारित चर्चा को पढ़कर, यह चेतावनी पॉप अप कर रही है क्योंकि रेल्स, रैक कुकीज़ का उपयोग एक अलग तरीके से करना है। इस चेतावनी को अभी तक नजरअंदाज करना ठीक है, जब तक कि इस मुद्दे को कैसे सुलझाया जाए और जगह तय की जाए, इस पर अंतिम सहमति नहीं है।

— iltempo
स्रोत

17

इस मुद्दे को अभी जारी रेल 3.2.11 में काम किया गया है।

लॉग: https://github.com/rails/rails/commits/v3.2.11

कमिट: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

— हेनरिक एन
स्रोत

1

@Dreyfuzz ध्यान दें कि 3.2.11 बाद में 3.2.2 है (क्योंकि यह 11 है, 1.1 नहीं)। तो बस रेल को अपग्रेड करने से आपकी समस्या ठीक हो सकती है।

— हेनरिक एन

हाँ, किसी कारण से मैं दशमलव संकेतन में अटक गया जहाँ 3.2.2 वही है जो 3.2.20 जैसा है। मैंने सोचा कि मैं एक मिनट के लिए खून बह रहा था!

— ड्रेफज

16

रेल 3.2.9 - रूबी 1.9.3p125 (2012-02-16 संशोधन 34643) [i686-linux]

सभी को नमस्कार, निम्नलिखित ने मेरे लिए काम किया है, यह आपके लिए काम कर सकता है।

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end

— nbit001
स्रोत

2

यह कम से कम "अप वोट" के साथ जवाब है, लेकिन बहुत ही जवाब है कि वास्तव में समस्या को हल करता है, बिना उन्नयन के, और संगतता मुद्दों के बिना। यह केवल कष्टप्रद संदेश को साफ़ करता है

— एलेक्सा

1

बल्कि रेल कोड पैचिंग नहीं। मुझे लगता है कि इसे रिलीज में हल किया जाना बेहतर है। 3.2.11 में अपग्रेड करना रेल कोड को संशोधित करने से बेहतर होगा।

— allenhwkim

6

1.4.1 रैक पर अपग्रेड करना अब के लिए इसे हल करने के लिए पर्याप्त होना चाहिए। इसके लिए एक मुद्दा खुला है और मैंने सिर्फ एक पुल अनुरोध प्रस्तुत किया है जो मेरे लिए इसे ठीक करने के लिए लगता है। किसी भी मामले में, इस मुद्दे को देखें, और इसके ठीक होने के बाद आपको 1.4.2 पर अपग्रेड करने में सक्षम होना चाहिए।

जाहिर है, किसी अन्य मुद्दे पर इसे ठीक करने के बारे में चर्चा चल रही है । आपको या तो 1.4.1 पर डाउनग्रेड करना होगा, इसे अनदेखा करना होगा, या अपने खुद के फिक्स का पता लगाना होगा, जब तक कि इससे निपटा नहीं जाता है (और अगर यह भी होता है)।

— heartpunk
स्रोत

5

Github https://github.com/rails/rails/issues/8789 में एक मुद्दा खोला गया है । ऐसा प्रतीत होता है कि रैक 1.4.2 के साथ रेल 3.2.2 से युक्त एक बग पैदा कर रहा है। IMO, समस्या का समाधान होने तक इसे सुरक्षित रूप से अनदेखा किया जा सकता है।

संपादित करें : यह समस्या रेल 3.2.11 में हल हो गई है।

— अब्रह बसक
स्रोत

3

रेल 3.2.13 पर अपडेट होती है, इस प्रश्न को हल कर सकती है।

— leonyuan
स्रोत