2013年10月16日水曜日

Rails コマンドを実行すると SECURITY WARNING: No secret option provided to Rack::Session::Cookie. と出る

Rails のコマンドを実行すると以下のメッセージが表示される。
    $ rails s
        SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
        This poses a security threat. It is strongly recommended that you
        provide a secret to prevent exploits that may be possible from crafted
        cookies. This will not be supported in future versions of Rack, and
        future versions will even invalidate your existing user cookies.
        
        Called from: /.../.rbenv/versions/2.0.0-p247/lib/ruby/gems/2.0.0/gems/actionpack-3.1.0/\
                        lib/action_dispatch/middleware/session/abstract_store.rb:28:in `initialize'.
        ...
動き的には、問題ないが警告は何となく気持ち悪い。
調べてみたところ、Rails 関係をアップデートすれば良いらしい
    $ gem update rails
    $ gem update rack
これで、大丈夫かな?と思って再度実行するが、結果変わらず。
どうやらアップデートの意味を取り違えていたようだ。
上記は、全体的なやつのアップデートで、動かそうとしているアプリで使用する Rails のアップデートにはなっていない。
これを踏まえると今回は、Gemfile に書かれてある Rails のバージョンを最新の物にすれば良いという事となる。
    $ vim Gemfile
    ...
    gem 'rails', '~>3.0.0'
    ...

    $ bundle update
    ...
これで、メッセージが出なくなった。

0 件のコメント:

コメントを投稿