那些遇到过的问题

弃用警告:您没有设置config.secret_key_base

Cal*_*leb 44 ruby-on-rails ruby-on-rails-4

运行我的规格时收到此警告.是否有生成secret_key_base的最佳实践,或者任何字符串是否足够(关于安全性问题)?

Agi*_*gis 96

您可以从3.x或以前的版本升级到Rails 4.

首先生成随机密钥值:

$ bundle exec rake secret
Run Code Online (Sandbox Code Playgroud)

然后取出该值并将其放入config/initializers/secret_token.rb:

YourApp::Application.config.secret_key_base = 'your-secret'
Run Code Online (Sandbox Code Playgroud)

替换YourApp为您的应用程序的名称.

这里解释其原因.

另请参阅http://guides.rubyonrails.org/upgrading_ruby_on_rails.html#config-secrets-yml

  • 如果有人好奇,[`rake secret`](https://github.com/rails/rails/blob/d20f7b043a537b57ff4a7911f65de2fb7b7aea7d/railties/lib/rails/tasks/misc.rake#L1-L5)就是(目前)做`放置SecureRandom.hex(64)` (12认同)
  • 看看`config/secrets.yml`和http://guides.rubyonrails.org/upgrading_ruby_on_rails.html#config-secrets-yml (2认同)

tam*_*use 6

从4.1开始,您需要使用该config/secrets.yml文件.这在http://guides.rubyonrails.org/upgrading_ruby_on_rails.html#config-secrets-yml中讨论.

  • 实际上,在链接中,它说"如果你想使用新的secrets.yml约定存储你的应用程序的秘密......"我没有看到任何说你需要*的东西.:) (2认同)

归档时间:

查看次数:

24840 次

最近记录:

7 年,6 月 前
相关归档
Rails中的多个数据库 51
Rails检查数据库中是否存在记录 46
Ruby on Rails vs Grails vs. Spring ROO vs. Spring App 26
资产管道中不存在资产"logo.png" 26
在SQL查询中转义单引号 17
Ruby On Rails应用程序中的重复任务:Cron还是其他? 16
为什么gem`therubyracer`默认在Gemfile中注释掉了? 15
使用rvm升级Ruby和Rails后,Phusion Passenger会抛出错误 14
RubyMine在Mac OS上的Docker中没有看到来自bundle的gems 14
如何在Rails 3中用Draper装饰嵌套属性(关联)? 11
难疑归档
什么是"大O"符号的简单英语解释? 4851
我怎么知道通过jQuery选择了哪个单选按钮? 2583
PHP:从数组中删除元素 2362
代理服务器和反向代理服务器之间的区别 1726
Node.js module.exports的目的是什么,你如何使用它? 1397
将文件从主机复制到Docker容器 1391
.NET - 枚举的jSON序列化为字符串 1088
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
我如何修剪空白? 1035
如何进行HTTP POST Web请求 1033