ruby-on-rails – 使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityTo
发布时间:2020-11-17 17:05:46 所属栏目:Nginx 来源:互联网
导读:我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格.当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.当我在Nginx中关闭SSL时,一切正常.任何帮助,将
|
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格. 当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌. 当我在Nginx中关闭SSL时,一切正常. 任何帮助,将不胜感激. 通过在Nginx中添加更多标头进行修复(X-Forwarded-Ssl on,X-Forwarded-Port 443和X-Forwarded-Host< your hostname>).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与原始头进行比较)(编辑:4S站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- django – gunicorn:错误(没有这样的文件)nginx
- 使用Meteor-Up,SSL和NGINX将Meteor部署到生产环境
- 为nginx中的上游所有服务器设置max_fails和fail_
- 带有Docker的WordPress和Nginx:未加载静态文件
- 生产中的Rails 5动作电缆SSL – WebSocket连接失
- ruby-on-rails-与ws://example.com/cable的WebS
- jQuery-浏览器和AJAX响应CORS标头不同
- linux – 当master从命令行运行时,puppet master
- node.js-如何为Heroku Node.js Web应用程序配置N
- 缓存 – 使用Nginx进行分布式缓存MP4 PseudoStre
热点阅读
