रैक :: सत्र :: कुकी चेतावनी के लिए कोई गुप्त विकल्प प्रदान नहीं किया गया है?

Question

मैं फेडोरा 3.2.3 के तहत रेल 3.2.3, रूबी 1.9 चला रहा हूं। मुझे यह चेतावनी मिलती है, जब मैं rails s चलाता हूं, और मैं कैसे ठीक करूं?

सुरक्षा चेतावनी: रैक :: सत्र :: कुकी को कोई गुप्त विकल्प प्रदान नहीं किया गया। यह एक सुरक्षा खतरा बन गया है। यह दृढ़ता से अनुशंसा की जाती है कि तैयार किए गए शोषण को रोकने के लिए एक रहस्य प्रदान करें जो कुकीज से संभव हो सकता है। यह रैक के भविष्य के संस्करणों में समर्थित नहीं होगा, और भविष्य के संस्करण आपकी मौजूदा उपयोगकर्ता कुकीज़ को भी अमान्य कर देंगे।

Answer 1

यह एक रेल बग है, क्योंकि सबक्लास सुपरक्लास एपीआई अनुबंध का उल्लंघन कर रहा है।

चेतावनी रेल उपयोगकर्ताओं द्वारा सुरक्षित रूप से अनदेखा की जा सकती है।

(https://github.com/rack/rack/issues/485#issuecomment-11956708, जोर जोड़ा)

रेल बग चर्चा पर पुष्टि: https://github.com/rails/rails/issues/7372#issuecomment-11981397

Answer 2

रैक 1.4.1 के लिए डाउनग्रेडिंग अब इसे हल करने के लिए पर्याप्त होना चाहिए। इस के लिए an issue open है और मैंने अभी एक pull request सबमिट किया है जो इसे मेरे लिए ठीक करता है। किसी भी मामले में, समस्या देखें, और यह तय होने के बाद रैक 1.4.2 में अपग्रेड करने में सक्षम होना चाहिए।

जाहिर है, इस पर issue पर इसे ठीक करने के तरीके के बारे में चल रही चर्चा है। आपको या तो 1.4.1 तक डाउनग्रेड करना होगा, इसे अनदेखा करना होगा, या जब तक इसका सामना नहीं किया जाता है तब तक अपना स्वयं का फ़िक्स पता लगाना होगा (और बैकपोर्ट किया गया है, अगर ऐसा होता है)।

Answer 3

tehgeekmeisters के उत्तर के आधार पर चर्चा पढ़ना, यह चेतावनी पॉप अप हो रही है क्योंकि रेल रैक कुकीज़ का उपयोग इरादे से अलग तरीके से कर रहे हैं। इस मुद्दे को अभी तक संभालने और जगह पर ठीक होने के बारे में अंतिम समझौता होने तक अभी तक इस चेतावनी को अनदेखा करना ठीक होना चाहिए।

Answer 4

रेल उपयोगकर्ता इस संदेश को अनदेखा कर सकते हैं, क्योंकि यह एक रेल बग है।

Answer 5

एक मुद्दा Github https://github.com/rails/rails/issues/8789 में खोला गया है। ऐसा लगता है कि रैक 1.4.2 के साथ रेल 3.2.10 से जुड़ी एक बग इसका कारण बन रही है। आईएमओ, इस मुद्दे को सुलझाने तक इसे सुरक्षित रूप से अनदेखा किया जा सकता है।

EDIT: यह समस्या रेल 3.2.11 में हल हो गई है।

Answer 6

यह समस्या अभी जारी किए गए रेल 3.2.11 में काम कर रही है।

प्रवेश करें: https://github.com/rails/rails/commits/v3.2.11

प्रतिबद्ध: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

Answer 7

रेल 3.2.9 - माणिक 1.9.3p125 (2012-02-16 संशोधन 34,643) [i686-linux]

नमस्ते, निम्नलिखित ने मेरे लिए काम किया है, यह आपके लिए काम कर सकता है।

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility 
      def initialize(app, options = {}) 
      options[:key]  ||= '_session_id' 
      #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie. 
      options[:secret] ||= Rails.application.config.secret_token 
      super 
      end 
    end 

Answer 8

रेल अद्यतन 3.2.13 के लिए, इस सवाल को हल कर सकते हैं।