16
Wir von Rails Upgrade 4.2.5 auf 5.0.0.beta1Rails 5.0.0.beta1 - Generieren einer URL aus nicht hygienisiert Anforderungsparameter ist unsicher
Bei der Prüfung erwartet mit durchnummerierten Seiten Links gemacht Index Ansichten zu sehen wie vorher. Aber wir jetzt eine Argumentfehlerseite erhalten, zum Beispiel:
ArgumentError in Transactions#index
/app/views/kaminari/_paginator.html.erb where line #10 raised:
<%= paginator.render do -%>
Generating an URL from non sanitized request parameters is insecure!
Application Trace | Framework Trace | Full Trace
app/views/kaminari/_paginator.html.erb:10:in block in _app_views_kaminari__paginator_html_erb___4026289994022119719_69904100316060' app/views/kaminari/_paginator.html.erb:9:in_app_views_kaminari__paginator_html_erb___4026289994022119719_69904100316060'
app/views/transactions/index.html.erb:2:in `_app_views_transactions_index_html_erb__422882858554400818_60602560'
Ein Problem wird mit kaminari
Bei der weiteren Untersuchung hier aufgewachsen ist die neue Rails 5.0.0.beta1 Code, jetzt wirft der Fehler: 
das Hinzufügen zu config/application.rb 'fixiert', aber keine gute Idee:
config.action_controller.permit_all_parameters = true
Statt das Hinzufügen des Problem dadurch nicht behoben werden, nicht sicher, warum:
config.action_controller.always_permitted_parameters = [:current_page, :page, :total_pages, :per_page, :remote, :paginator]
Das hat funktioniert, danke. Eine kürzere Version des "Gem" Kaminari ", GitHub:" Amatsuda/Kaminari ". – Oleander
Kaminari 0.17.0 wurde mit diesem Fix veröffentlicht: https://github.com/amatsuda/kaminari/blob/master/CHANGELOG.rdoc#0170 –