ruby-on-rails – 使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityTo
发布时间:2020-11-17 01:34:17 所属栏目:Nginx 来源:互联网
导读:我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格.当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.当我在Nginx中关闭SSL时,一切正常.任何帮助,将
|
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格. 当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌. 当我在Nginx中关闭SSL时,一切正常. 任何帮助,将不胜感激. 通过在Nginx中添加更多标头进行修复(X-Forwarded-Ssl on,X-Forwarded-Port 443和X-Forwarded-Host< your hostname>).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与原始头进行比较)(编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ruby-on-rails-4-EventController对ActionController :: Li
- nginx-使用Clojure和Ring的HTTPS请求
- Nginx返回一个假的200状态代码的空json对象
- 性能-其他解决方案,而不是NGINX的.htaccess
- http-使用NGINX进行浏览器功能检测
- 如何在Heroku上使用REST API后端最佳地提供静态文件
- Nginx“ ssl_stapling”被忽略,在OCSP响应程序“ ocsp.como
- django-nginx fastcgi-未处理的异常(从Django 1.2.4升级到D
- 使用nginx和Drupal,如何为存在的静态文件和目录提供404错误
- if-statement-使用Puppet Nginx jfryman模块将if else置于n
