那些遇到过的问题

使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityToken

tpb*_*den 9 cookies ssl ruby-on-rails nginx ruby-on-rails-5

我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表单.

当在生产模式下运行Nginx(在Ubuntu 12.04上为1.4.6)反向代理后面解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.

当我在Nginx中关闭SSL时,一切正常.

任何帮助,将不胜感激.

tpb*_*den 16

通过在加入Nginx的多个报头修正(X-Forwarded-Ssl on,X-Forwarded-Port 443X-Forwarded-Host "your hostname",X-Forwarded-Proto https).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与origin头进行比较)

  • 我也有这个问题.为我修复它的单行是将`proxy_set_header X-Forwarded-Proto https;`添加到`location @ puma`块 (7认同)

归档时间:

查看次数:

1916 次

最近记录:

6 年,9 月 前
相关归档
Rails:验证3列的唯一组合 61
升级到Yosemite 10.10后无法连接到postgresql数据库 29
使用nginx proxy_pass修改Location标头 15
Nginx:何时使用proxy_set_header Host $ host vs $ proxy_host 13
是否可以使用一个Set-Cookie设置多个cookie? 11
如何在vue.js中设置cookie? 11
cordova官方文档中的cookie支持 8
Asp.Net MVC3 - FormsAuthentication,如何在浏览器关闭时使cookie过期? 7
nginx错误消息 - "peer"是指什么? 7
为React应用程序设置nginx代理 7
难疑归档
"yield"关键字有什么作用? 9664
将本地存储库分支重置为远程存储库HEAD 3488
如何迭代字符串的单词? 2895
如何在Ruby中编写switch语句 2026
对于数组,为什么a [5] == 5 [a]? 1567
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何一次删除所有Git stashes? 1280
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
你如何重命名Git标签? 1162
angular.service vs angular.factory 1061