我目前花了几天时间试图解决这个问题。目前,每当我通过 Chrome 登录到生产环境中的 Rails 5 应用程序时,都会出现此错误。我正在运行rails version 5.1.5, ruby 2.3.1, 和nginx/1.10.3。我的应用程序在 ELB(弹性负载均衡器)后面的 EC2 实例上运行,转发规则为端口 80 上的 http 到端口 443 上的 https。我很清楚这个问题源于这样一个事实,即我的请求标头指示出发地与目的地不同。我也知道这可以通过更新我的nginx.conf文件或禁用 Rails 的 CSRF 保护(据我了解,出于安全考虑,这对我来说不是可行的解决方案)。我试图通过 before_action 在 application_controller 中手动设置标头来解决这个问题,但这不起作用。我还尝试nginx.conf使用在 SO 和其他地方找到的示例更新我的文件,但这只会导致 502 网关错误。问题是我发现的示例的语法在某种程度上不兼容,或者我只是犯了所有可能的笔误,我合法地一次添加一行重新启动服务器并重新部署,但仍然没有运气。理想情况下,如果我尝试设置标题不起作用,我想解决导轨侧的问题:
application_controller.rb
protect_from_forgery with: :exception, prepend: true
before_action :set_https_header
def set_https_header
response.set_header('X-Frame-Options', 'SAMEORIGIN')
end
如果我必须更新ngnix.conf某人,请提供一些有关语法的押韵或推理。
production.rb
config.cache_classes = true
config.eager_load = true
config.consider_all_requests_local = false
config.action_controller.perform_caching = true
config.read_encrypted_secrets = true
config.public_file_server.enabled = ENV['RAILS_SERVE_STATIC_FILES'].present?
config.assets.js_compressor = Uglifier.new(harmony: …