没有为Rack :: Session :: Cookie警告提供秘密选项？

我正在Fedora 17下运行Rails 3.2.3，Ruby 1.9。运行时收到此警告，rails s如何解决？

安全警告：没有为Rack :: Session :: Cookie提供任何秘密选项。这构成了安全威胁。强烈建议您提供一个秘密，以防止手工制作的cookie可能造成的利用。Rack的将来版本将不支持此功能，将来的版本甚至会使您现有的用户cookie失效。

这是Rails的错误，因为子类违反了超类API合同。

Rails用户可以安全地忽略该警告。

（https://github.com/rack/rack/issues/485#issuecomment-11956708，添加了重点）

关于Rails Bug讨论的确认：https : //github.com/rails/rails/issues/7372#issuecomment-11981397

阅读基于tehgeekmeisters答案的讨论，当Rails以与预期不同的方式使用Rack cookie时，此警告弹出。暂时就可以忽略此警告，直到就如何处理此问题达成最终协议并已解决为止，应该可以。

在刚刚发布的Rails 3.2.11中已经解决了该问题。

日志：https：//github.com/rails/rails/commits/v3.2.11

提交：https : //github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

rails 3.2.9-ruby 1.9.3p125（2012-02-16修订版34643）[i686-linux]

大家好，以下内容对我有用，可能对您有用。

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end

降级到机架1.4.1应该足以解决此问题。 对此有一个未解决的问题，我刚刚提交了一个拉取请求，似乎可以解决该问题。无论如何，请注意该问题，在解决此问题后，您应该可以升级到机架1.4.2。

显然，正在讨论如何解决另一个问题。您必须降级到1.4.1，忽略它，或者弄清楚自己的修补程序，直到解决该问题为止（如果发生这种情况，请反向移植）。

Github中已打开一个问题https://github.com/rails/rails/issues/8789。看来，涉及Rails 3.2.10和Rack 1.4.2的bug导致了此问题。IMO，在解决问题之前，可以放心地忽略它。

编辑：此问题已在Rails 3.2.11中解决。

rails更新到3.2.13，可以解决此问题。