Ошибка "ПРЕДУПРЕЖДЕНИЕ БЕЗОПАСНОСТИ: никакой секретный параметр для Rack:: Session:: Cookie"

Возможный дубликат:
Никакой секретный параметр для Rack:: Session:: Предупреждение о cookie?

При создании лесов я получил эту ошибку сегодня:

ПРЕДОСТЕРЕЖЕНИЕ БЕЗОПАСНОСТИ: Никакой секретный параметр для Rack:: Session:: Cookie. Это создает угрозу безопасности. Настоятельно рекомендуется предоставить секрет для предотвращения эксплойтов, которые могут быть возможны из обработанных файлов cookie. Это не будет поддерживаться в будущих версиях Rack, а будущие версии даже аннулируют существующие файлы cookie пользователя.

Но ключ установлен в config/initializers/secret_token.rb.

Я должен что-то делать или это просто стандартное предупреждение, которое я могу смело игнорировать, так как у меня уже есть ключ?

Ответ 1

Это обсуждаемый issue. Это связано с обновлением до Rack 1.4.2 и вашим выбором. Пока Rails не будет обновлен решением, вы должны игнорировать ошибку или понизить до Rack 1.4.1, согласно людям, которые знают;)

Ответ 2

В соответствии с обсуждением на некоторых других сайтах это предупреждение появляется, поскольку Rails использует файлы Rack cookie по-другому, чем предполагалось. Наверное, следует просто игнорировать это предупреждение до тех пор, пока не будет достигнуто окончательное соглашение о том, как справиться с этой проблемой и установить исправление.