シナトラ/ 1.4.3用ラック::セッション::クッキー警告

Question

私の構成コード

require 'sinatra' 

#set :environment, :production 
enable :sessions 
enable :logging 
set run: true 

case 
    when production? 
    set port: 8081 
    when development? 
    require 'sinatra/reloader' 
    require 'better_errors' 
    use BetterErrors::Middleware 
    BetterErrors.application_root = __dir__ 
end 

use Rack::Session::Cookie, key: 'N&wedhSDF', 
    domain: "localhost", 
    path: '/', 
    expire_after: 14400, 
    secret: '*&(^B234' 

get '/' do 
    erb :hello 
end 

は、それはまだ警告を示しています。

SECURITY WARNING: No secret option provided to Rack::Session::Cookie. 
This poses a security threat. It is strongly recommended that you 
provide a secret to prevent exploits that may be possible from crafted 
cookies. This will not be supported in future versions of Rack, and 
future versions will even invalidate your existing user cookies. 

を、それが生産

に表示されません

質問：Rack :: Session :: Cookieが既に設定されていても、なぜ警告が表示されるのですか？

Answer 1

また、あなたのアプリにセッションを追加しますので、あなたがあなたのミドルウェア・スタック内のRack::Session::Cookieののインスタンスで終わるmakes Sinatra setup cookie based sessions、および

use Rack::Session::Cookie, ... 

両方

enable :sessions 

を使用しています。

この警告は、Sinatraに含まれるセッションミドルウェアによって生成されています。デフォルトではSinatra doesn’t create a session secret when running in the development environment（少なくとも古典的なモードではモジュラーアプリケーション用です）、Rackは開発中に警告を生成します。

セッションを有効にする2つの方法のうちの1つのみが必要です。2つを併用すると、予期しない方法で対話する可能性があります。警告を回避するには

は、明示的にsession_secretオプションを使用してシナトラセッションのための秘密を設定することができます。

enable :sessions 
set :session_secret, '*&(^B234' 

セッションを有効にするときは、また、引数としてハッシュオプションを渡すことができます。 enable :sessionsの代わりに、次のようにしてください。

set :sessions, key: 'N&wedhSDF', 
    domain: "localhost", 
    path: '/', 
    expire_after: 14400, 
    secret: '*&(^B234'