র্যাক :: সেশন :: কুকি সতর্কতা কোনও গোপন বিকল্প সরবরাহ করা হয়নি?

আমি ফেডোরার ১ under এর অধীনে রেল ৩.২.৩, রুবি ১.৯ চালাচ্ছি I আমি যখন এই দৌড়াদৌড়ি করি তখন আমি rails sকীভাবে তা স্থির করব?

সুরক্ষা সতর্কতা: র্যাক :: সেশন :: কুকিকে কোনও গোপন বিকল্প সরবরাহ করা হয়নি। এটি একটি সুরক্ষার হুমকি হয়ে দাঁড়িয়েছে। এটি দৃ strongly়ভাবে সুপারিশ করা হয় যে আপনি তৈরি করা কুকিজ থেকে সম্ভব হতে পারে এমন শোষণগুলি রোধ করার জন্য একটি গোপনীয়তা সরবরাহ করুন। এটি র্যাকের ভবিষ্যতের সংস্করণগুলিতে সমর্থিত হবে না এবং ভবিষ্যতের সংস্করণগুলি আপনার বিদ্যমান ব্যবহারকারীর কুকিজকে অকার্যকর করে দেবে।

এটি একটি রেলস বাগ, কারণ সাবক্লাস সুপারক্লাস এপিআই চুক্তি লঙ্ঘন করছে।

সতর্কতাটি রেল ব্যবহারকারীরা নিরাপদে উপেক্ষা করতে পারবেন।

( https://github.com/rack/rack/issues/485#issuecomment-11956708 , জোর যুক্ত করা হয়েছে)

রেল বাগের আলোচনার বিষয়ে নিশ্চিতকরণ: https://github.com/rails/rails/issues/7372#issuecomment-11981397

তেহিজিমিটার্স উত্তরের উপর ভিত্তি করে আলোচনাটি পড়তে, এই সতর্কতাটি পপ হচ্ছিল যেহেতু রেলরা র্যাক কুকিগুলি উদ্দেশ্য ব্যতীত অন্যভাবে ব্যবহার করছে। এই সমস্যাটি কীভাবে পরিচালনা করা যায় এবং স্থির স্থিরতার বিষয়ে একটি চূড়ান্ত চুক্তি না হওয়া পর্যন্ত আপাতত এই সতর্কতাটি উপেক্ষা করা ঠিক হবে।

এই ইস্যুটি সবেমাত্র প্রকাশিত রেলস 3.2.11-এ কাজ করা হয়েছে।

লগ: https://github.com/rails/rails/commits/v3.2.11

প্রতিশ্রুতিবদ্ধ: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

রেলস 3.2.9 - রুবি 1.9.3p125 (2012-02-16 রিভিশন 34643) [i686-লিনাক্স]

সবাইকে হ্যালো, নিম্নলিখিতগুলি আমার পক্ষে কাজ করেছে, এটি আপনার পক্ষে কাজ করতে পারে।

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end

এই মুহুর্তে সমাধান করার জন্য 1.4.1 র্যাকের ডাউনগ্রেডিং পর্যাপ্ত হওয়া উচিত। এটির জন্য একটি সমস্যা খোলা আছে এবং আমি কেবল একটি টান অনুরোধ জমা দিয়েছি যা মনে হয় এটি আমার জন্য এটি ঠিক করে। যাই হোক না কেন, সমস্যাটি দেখুন এবং এটি স্থির হওয়ার পরে আপনার 1.4.2 র্যাক আপ করতে হবে।

স্পষ্টতই, অন্য কোনও সমস্যার সমাধান কীভাবে করা যায় তা নিয়ে চলছে আলোচনা । আপনাকে হয় 1.4.1 এ ডাউনগ্রেড করতে হবে, এটিকে উপেক্ষা করতে হবে বা এটি মোকাবেলা না করা অবধি আপনার নিজের ফিক্সটি বের করতে হবে (এবং ব্যাকপোর্ট করা, যদি তা ঘটেও থাকে)।

গিথুব https://github.com/rails/rails/issues/8789 এ একটি সমস্যা খোলা হয়েছে । দেখা যাচ্ছে যে রেল ১.৪.২ সহ রেল ৩.২.১০ এর সাথে জড়িত একটি বাগ এর কারণ করছে। আইএমও, সমস্যা সমাধান না হওয়া পর্যন্ত এটি নিরাপদে উপেক্ষা করা যেতে পারে।

সম্পাদনা : এই সমস্যাটি পুনরায় 3.2.11 এ সমাধান করা হয়েছে।

রেলগুলি 3.2.13 এ আপডেট হয়, এই প্রশ্নটি সমাধান করতে পারে।