我正在尝试让 HTTPS 适用于我的网站,但我正在处理ActionController::InvalidAuthenticityToken所有发布请求。我记录了form_authenticity_param和form_authenticity_token,它们实际上是不同的。
SSL 在弹性负载均衡器上解析,并将非 SSL 请求发送到 Web 应用程序。预期的 CSRF 令牌存储在基于 cookie 的会话中,因此 HTTP 和 HTTPS 的会话似乎需要不同的令牌。在网站上使用 HTTP 时,post/put 请求工作正常。
我已经被这个问题困扰了一段时间。任何意见将是有益的
ssl ruby-on-rails authenticity-token csrf-protection elastic-load-balancer