[解決済み] Rack::Session::Cookieの警告にsecretオプションがない?
2022-10-02 21:57:11
質問
Fedora 17 で Rails 3.2.3、Ruby 1.9 を動かしています。 この警告は、私が実行するときに表示されます
rails s
を実行すると、この警告が表示されます。
セキュリティ警告: Rack::Session::Cookie に secret オプションが指定されていません。 これはセキュリティ上の脅威となります。このため、セキュリティ上の脅威となります。 Cookieを細工して悪用されることを防ぐため、secretを指定することを強くお勧めします。 を使用することを強く推奨します。これは Rack の将来のバージョンではサポートされません。 今後のバージョンでは、既存のユーザークッキーも無効化されます。
どのように解決するのですか?
<ブロッククオートこれはRailsのバグです。サブクラスがスーパークラスのAPI契約に違反しているためです。
この警告は、Railsユーザは安全に無視することができます。
( https://github.com/rack/rack/issues/485#issuecomment-11956708 , 強調)
railsのバグ議論について確認。 https://github.com/rails/rails/issues/7372#issuecomment-11981397
関連
-
[解決済み】Rails。Ruby on Railsの移行でデータベースカラムの名前を変更するにはどうすればよいですか?
-
[解決済み] gemのインストールができない - gemネイティブ拡張の構築に失敗 - そのようなファイルをロードできない -- mkmf (LoadError)
-
[解決済み] どのようにrailsでラジオボタンを正しく使用するには?
-
[解決済み] 新規ユーザー作成時に ActiveModel::ForbiddenAttributesError が発生する。
-
[解決済み] rake db:migrateを使って1ステップだけロールバックする方法
-
[解決済み] heroku push rejected, failed to compile Ruby/rails app
-
[解決済み] Errno::EACCESS: パーミッションが拒否された @ dir_s_mkdir
-
[解決済み] Railsです。gemを使った特定バージョンのライブラリのアンインストール
-
[解決済み] Ruby: public static メソッドを作るには?
-
[解決済み] ルビーオンレール モデルから明確な値を選択する
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】なぜRuby on Railsは、http://localhost:3000 の代わりに http://0.0.0.0:3000 を使用するのですか?
-
[解決済み】Rails。Ruby on Railsの移行でデータベースカラムの名前を変更するにはどうすればよいですか?
-
[解決済み】Webpacker::Manifest::MissingEntryError【クローズド
-
[解決済み] Ruby/Rails の「フック」とは何ですか?
-
[解決済み] Ruby on Railsのランナー
-
[解決済み] 検索 vs 発見する by vs どこに
-
[解決済み] railsアプリケーションでCookieのオーバーフロー?
-
[解決済み] Ruby on rails アプリで ES6 (ES2015) を使用するにはどうすればよいですか?
-
[解決済み] Heroku Error R14 (Memory quota exceeded): How do I solve this?
-
[解決済み] 属性とカラムの違いは何ですか?