那些遇到过的问题

在Rails 3应用程序中关闭ip欺骗检查

Joh*_*her 15 configuration environment-variables devise ruby-on-rails-3

问题

我收到错误:

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

当有些人访问我的Rails 3.0.10应用程序并登录或确认他们的电子邮件地址时.我正在使用Devise.

我试过的

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

所以在production.rb我补充说:

config.action_controller.ip_spoofing_check = false

我也尝试将其添加到environment.rb:

Things3::Application.configure do
  config.action_mailer.delivery_method = :smtp
  config.action_controller.ip_spoofing_check = false
end
Run Code Online (Sandbox Code Playgroud)

我仍然得到错误.我错过了什么?

Joh*_*how 29

请注意,方法"config.action_controller.ip_spoofing_check ="具有从3.0开始的弃用警告,现在不适用于3.2.改为使用以下方法调用:

config.action_dispatch.ip_spoofing_check = false

  • 新的调用不再有效,似乎唯一的解决方案是让您的Web服务器剥离两个标签中的一个(HTTP_CLIENT_IP或X-FORWARDED-FOR)https://github.com/rails/rails/blob/0c7a283140e750800a9479f6b1736ca1f7005948 /actionpack/lib/action_dispatch/middleware/remote_ip.rb (7认同)

dgi*_*rez 8

这篇博客文章可能有所帮助:它解释了为什么会出现此错误以及如何在保留安全检查的同时禁用IP欺骗https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when -它的-OK-到回合制的护栏-IP-恶搞,checking.markdown

  • 该链接不起作用,但在作者的GitHub页面上找到了降价的链接:https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its- OK到开启的护栏-IP-恶搞,checking.markdown (2认同)

归档时间:

查看次数:

7072 次

最近记录:

8 年,9 月 前
相关归档
日期大于给定日期查询的Rails 42
设置mex以使用Visual Studio 2010编译器 10
从Windows Batch(cmd.exe)中的文件中读取环境变量 9
如何使用rspec在设计中测试json登录 7
如何检查模型的before_save回调中的修改值? 6
验证失败时设计自定义消息 6
Rails线程私有消息 5
Rails 3和fields_for与activemodel(无表格)对象 5
如何使用Vagrant Docker提供程序的env属性? 5
GlassFish服务器线程设置与域线程设置 5
难疑归档
使用jQuery为复选框设置"选中"? 3988
如何有效地迭代Java Map中的每个条目? 3113
如何确定变量是"未定义"还是"空"? 2000
为什么在C++中读取stdin的行比Python要慢得多? 1738
在上传图像之前预览图像 1476
Apache Camel究竟是什么? 1310
"this"关键字如何运作? 1243
如何从主机获取Docker容器的IP地址? 1221
SOAP与REST(差异) 1206
require,include,require_once和include_once之间的区别? 1166