YOMiTOKU: [解決]SECURITY WARNING: No secret option provided to Rack::Session::Cookie.

題名のとおり、

$ rails g mongoid:config
        SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
        This poses a security threat. It is strongly recommended that you
        provide a secret to prevent exploits that may be possible from crafted
        cookies. This will not be supported in future versions of Rack, and
        future versions will even invalidate your existing user cookies.

わーって急に出てきて、驚いた。
どうやら、ちょっと前に話題になっていた、Railsの脆弱性によるものの警告らしい。

これを回避するためには、Railsを3.2.11にupdateすればいい。

てわけでgemfileに

gem 'rails', '3.2.11'

してあげて

$ bundle update

warningが出なくなりました。

2013年2月5日火曜日

[解決]SECURITY WARNING: No secret option provided to Rack::Session::Cookie.