那些遇到过的问题

使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityToken

tpb*_*den 9 cookies ssl ruby-on-rails nginx ruby-on-rails-5

我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表单.

当在生产模式下运行Nginx(在Ubuntu 12.04上为1.4.6)反向代理后面解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.

当我在Nginx中关闭SSL时,一切正常.

任何帮助,将不胜感激.

tpb*_*den 16

通过在加入Nginx的多个报头修正(X-Forwarded-Ssl on,X-Forwarded-Port 443X-Forwarded-Host "your hostname",X-Forwarded-Proto https).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与origin头进行比较)

  • 我也有这个问题.为我修复它的单行是将`proxy_set_header X-Forwarded-Proto https;`添加到`location @ puma`块 (7认同)

归档时间:

查看次数:

1916 次

最近记录:

6 年,7 月 前
相关归档
SSL握手警报:自升级到Java 1.7.0以来unrecognized_name错误 222
如何以Eclipse中的超级用户身份运行我的应用程序? 25
Heroku上同一个应用程序中的Rails和Node? 12
Rake RSpec任务未显示 11
为什么每次启动时空的rails进程都会有不同的内存占用? 11
Google Cloud Platform:无法在 Wordpress 实例上使用 https (SSL) 5
将自定义根 CA 与 HttpClient 结合使用 5
cron作业中的Google Drive API错误 3
php5-fpm完全忽略redis ini文件 3
nginx是反向代理和Web服务器 1
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
迭代HashMap 3244
如何在Java中将String转换为int? 2882
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
'using'指令应该在命名空间的内部还是外部? 1975
查看未发布的Git提交 1649
获取JavaScript数组中的所有唯一值(删除重复项) 1273
选择每个GROUP BY组中的第一行? 1205
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060
什么是"Linting"? 1044